Geekly articles weekly

Um bug no FaceTime permitiu que você espiasse e espionasse os proprietários de iPhone

imagem
Imagem de buzzfeednews.com

Atualmente, as redes sociais estão discutindo amplamente um problema significativo encontrado no trabalho das chamadas de voz e vídeo do FaceTime. O erro permite que você ligue para qualquer pessoa através do FaceTime e ouça imediatamente o que está acontecendo no telefone do destinatário, mesmo antes de a pessoa do outro lado aceitar ou rejeitar a chamada. A exploração da vulnerabilidade é baseada no uso de chamadas de grupo.



Como explorar o bug do FaceTime no iPhone:
  1. Inicie uma vídeo chamada do FaceTime usando um contato no seu iPhone.
  2. Durante uma chamada, deslize de cima para baixo na tela e toque em Adicionar usuário.
  3. Digite seu próprio número de telefone na tela Adicionar usuário.
  4. Em seguida, você inicia uma chamada de grupo do FaceTime, inclusive você, e ouve o áudio da pessoa para quem ligou originalmente, mesmo que não tenha aceitado a chamada.
  5. Se a pessoa chamada pressionar o botão liga / desliga na tela de bloqueio, seu vídeo (invisível para ele) também será enviado ao chamador


Outro método para receber vídeo da parte chamada também foi descoberto:

Acabei de reproduzir o problema - se você "participar" da chamada usando seu convite em outro dispositivo (neste caso, em outro iPhone), você também receberá o vídeo !!! Embora a chamada ainda esteja tocando / não atendida no dispositivo de destino.


A discussão do problema no Twitter começou em 20 de janeiro de 2019, mas os desenvolvedores começaram a tomar medidas visíveis para resolver a situação apenas em 28 de janeiro.

A Apple disse que o bug será corrigido por uma atualização de software "no final desta semana". Além disso, a Apple decidiu desconectar as chamadas de grupo no FaceTime até o lançamento do patch e o refletiu na página com o status de disponibilidade de todos os serviços da empresa.

imagem

Até que o erro seja corrigido, o FaceTime pode ser desativado nas configurações.



O recurso de chamada em grupo do FaceTime foi implementado no iOS 12.1, lançado em 30 de outubro do ano passado e promovido ativamente pela Apple por meio de comerciais de televisão:

Source: https://habr.com/ru/post/pt437902/

More articles:


All Articles