Уязвимость в iPhone позволила шпионить за друзьями
Критическая уязвимость обнаружена в сервисе интернет-звонков и видеосвязи между устройствами Apple. Достаточно совершить несколько простых действий, чтобы при выполнении соединения FaceTime слышать все происходящее вокруг вызываемого устройства, даже если абонент не принимал вызов.
Компания Apple временно заблокировала возможность совершать групповые звонки, вплоть до закрытия уязвимости. Обновление, устраняющее баг, должно выйти до середины февраля. По сообщениям пользователей, проблема затрагивает все устройства Apple, работающие под управлением iOS 12.1 и выше.
Чтобы осуществить акт прослушки, необходимо было выполнить несложную последовательность действий:
- Запустить видеозвонок FaceTime с контактом в телефонной книге iPhone
- Пока звонок инициализируется, провести по экрану снизу вверх и нажать «добавить участника»
- На экране «добавить участника» ввести свой собственный номер
- Начнется групповой звонок, в который будет транслироваться аудиопоток с телефона выбранного изначально контакта, даже если он вызов не принял
- Бонус: если абонент на экране блокировки нажмет кнопку питания (например, чтобы выключить звук вызова), в групповой чат начнет транслироваться видео с его фронтальной камеры.
Альтернативный способ получить видеопоток — принять собственное приглашение из третьего пункта на другом устройстве Apple. Важно, что абонент не будет подозревать о факте наблюдения. Никаких комментариев, кроме «о проблеме известно», от Apple на данный момент не сообщается.