Geekly articles weekly

Un bug dans FaceTime vous a permis d'écouter et d'espionner les propriétaires d'iPhone

image
Image de buzzfeednews.com

Actuellement, les réseaux sociaux discutent largement d'un problème important rencontré dans le fonctionnement du service d'appel vocal et vidéo FaceTime. L'erreur vous permet d'appeler n'importe qui via FaceTime et d'entendre immédiatement ce qui se passe autour du téléphone du destinataire, avant même que la personne de l'autre côté accepte ou rejette l'appel entrant. L'exploitation de la vulnérabilité est basée sur l'utilisation d'appels de groupe.



Comment exploiter le bug FaceTime sur iPhone:
  1. Démarrez un appel vidéo FaceTime à l'aide d'un contact sur votre iPhone.
  2. Pendant un appel, balayez vers le haut depuis le bas de l'écran et appuyez sur Ajouter un utilisateur.
  3. Entrez votre propre numéro de téléphone sur l'écran Ajouter un utilisateur.
  4. Vous lancez ensuite un appel de groupe FaceTime, y compris vous-même, et vous entendez le son de la personne que vous avez appelée à l'origine, même si vous n'avez pas accepté l'appel.
  5. Si la personne appelée appuie sur le bouton d'alimentation depuis l'écran de verrouillage, sa vidéo (invisible pour lui) est également envoyée à l'appelant


Une autre méthode pour recevoir la vidéo de l'appelé a également été découverte:

Je viens de reproduire le problème - si vous "rejoignez" l'appel en utilisant votre invitation sur un autre appareil (dans ce cas, sur un autre iPhone), vous obtenez également la vidéo !!! Bien que l'appel sonne toujours / ne reçoive pas de réponse sur l'appareil de destination.


La discussion du problème sur Twitter a commencé le 20 janvier 2019, mais les développeurs n'ont commencé à prendre des mesures visibles pour résoudre la situation que le 28 janvier.

Apple a déclaré que le bug sera corrigé par une mise à jour logicielle "plus tard cette semaine". De plus, Apple a décidé de déconnecter les appels de groupe dans FaceTime jusqu'à ce que le correctif soit publié et l'a reflété sur la page avec l'état de disponibilité de tous les services de l'entreprise.

image

Jusqu'à ce que l'erreur soit corrigée, FaceTime peut être désactivé dans les paramètres.



La fonction d'appel de groupe FaceTime a été mise en œuvre dans iOS 12.1, qui a été lancée le 30 octobre dernier, et a été activement promue par Apple à travers des publicités télévisées:

Source: https://habr.com/ru/post/fr437902/

More articles:


All Articles