El fallo crítico de FaceTime que ha permitido espiar conversaciones a través de la aplicación de comunicación de vídeo de Apple, fue descubierta por un adolescente mientras jugaba al Fortnite con los amigos, según han publicado medios estadounidenses.
Estarás al tanto del agujero de seguridad que ha permitido a cualquiera invadir la privacidad de un tercero desde un iPhone, iPad o Mac con FaceTime. Una de esas vulnerabilidades curiosas, ya que permite escuchar remotamente el audio de la persona a la que llamas incluso aunque no acepte la llamada y que se reproduce de manera bastante sencilla:
- Toca un contacto en tu iPhone para iniciar una llamada de FaceTime.
- Desliza la pantalla y añade a un tercero mediante “Agregar persona”.
- En lugar de agregar una nueva persona, ingresa tu propio número o contacto y añádete como otro participante en las llamadas de grupos de FaceTime.
Ni siquiera necesita que contestes la llamada. La persona que llama podrá escuchar al destinatario sin que nadie se entere. Aún peor. Si aceptas la llamada, por el motivo que sea, un atacante puede simplemente colgar y ya tendrá acceso en tiempo real a una cámara espía cortesía de FaceTime.
Otra de las curiosidades del fallo crítico de FaceTime ha llegado de su descubrimiento. Y no creas que ha sido Apple o un investigador de seguridad. Un adolescente de 14 años lo descubrió por primera vez mientras jugaba un juego de Fortnite con amigos e inició una llamada grupal en FaceTime.
El chaval comentó el error a su madre y ésta, abogada de profesión, dice que pasó la última semana tratando de advertir a Apple antes de que el error se hiciera público.
El caso confirma que ninguna compañía está libre de vulnerabilidades de software por mucho que el marketing de Apple haya hecho crear lo contrario a sus usuarios. Apple ha deshabilitado la función de llamada en grupo para mitigar su explotación prometiendo una solución a lo largo de esta semana mediante una actualización de software. Demasiado tiempo para una grande como Apple y un agujero de seguridad que permite invadir la privacidad de sus clientes.
Fuente:https://www.muyseguridad.net