Баг в FaceTime позволил увидеть и услышать собеседника до того, как он принял вызов. Apple отключила групповые звонки Статьи редакции
Обновлено: Apple временно отключила функцию групповых звонков в FaceTime на iOS и macOS, чтобы исправить уязвимость.
В соцсетях обнаружили баг FaceTime, который позволяет услышать звук и увидеть видео с устройства собеседника до того, как он примет вызов. Проблема связана с групповыми звонками и затрагивает всех владельцев устройств на iOS 12.1 или более поздней версии, использующих FaceTime.
Как отметили в издании 9to5Mac, баг создаёт серьёзную проблему приватности: на стороне получателя звонок выглядит как обычно. На экране пользователя нет никаких признаков «прослушки».
Для прослушки достаточно добавить себя как собеседника в групповой вызов
Как повторить баг
- Позвоните кому-нибудь по FaceTime;
- Во время набора номера сделайте свайп снизу экрана и нажмите «Добавить собеседника»;
- Впишите свой номер как ещё одного собеседника разговора;
- После этого вы начнёте групповой звонок, в котором будете только вы и звук с устройства собеседника, даже если он не принял и не отклонил вызов.
Редактор 9to5Mac Бенджамин Майо (Benjamin Mayo) отметил, что сейчас, когда айфон звонит — пользователь на другом конце может прослушивать собеседника. По его мнению, пока Apple не исправит баг, вероятно, лучше вообще отключить FaceTime.
Как отключить FaceTime на macOS и iOS
- На iOS: «Настройки» — FaceTime — выключить;
- На macOS: запустить приложение FaceTime — меню-бар — выключить FaceTime (cmd+K).
Майо также выяснил, что если собеседник нажмёт кнопку питания во время входящего вызова на экране блокировки, то айфон начнёт отсылать звонившему видео с селфи-камеры. В этом случае собеседники могут слышать друг друга.
Проблема также затрагивает устройства на macOS. Как отметил Майо, на макбуках FaceTime звонит дольше, чем на айфонах, что создаёт ещё больше угроз приватности.
В разговоре с Axios Apple заявила, что знает о проблеме и решит её со следующим обновлением ПО «позже на этой неделе». Компания не уточнила конкретную дату.
#Apple explain this.. https://t.co/gr8llRKZxJ
Если бы это все происходило вообще без ведома атакуемой стороны, то баг имел бы какую-то ценность. А в данном случае - чо-то как-то безполезно..
Ну как сказать.
Не хочет человек с тобой разговаривать, сидит на каком-нибудь совещании, отключает громкость и продолжает умничать в кругу деловых людей, а тут ты, мамкин багоюзер ему в трубку: «СЮРПРАЙЗ, МАЗАФАКА».
Как минимум жопу человеку можно поджечь, ну и репутацию подпортить))
Если можно только слышать и видеть, то каким образом вдруг звук появится в трубке?
Уснуть не могу, думаю как же страшно жить. Последний раз пользовался пейсатаймом, пожалуй, никогда
А если не увидишь звонок? Например, когда включен режим "Не беспокоить"
Сейчас в любом режиме должно сбрасывать, Apple отключили групповые звонки со стороны сервера
Не парьтесь, до выката фикса отключили групповые звонки.
Кто эти люди, которые рассказывают о багах?
Почему бы не держать втайне?
Исследователи.
У многих больших компаний есть команды. Считается хорошим тоном сообщить об уязвимости.
хорошим тоном сообщить об уязвимости напрямую разработчикам.
А распиздеть в СМИ могут либо долбоебы-хайперы или те, кто около трех месяцев ждал фикса после багрепорта.