Apple desabilita as chamadas de grupo no FaceTime depois de descobrir falha de privacidade | WeLiveSecurity

Apple desabilita as chamadas de grupo no FaceTime depois de descobrir falha de privacidade

A empresa está trabalhando para reparar a falha de segurança no FaceTime que permite aos usuários do iPhone ouvir e ver outros usuários que ainda nem entraram em chamada.

A empresa está trabalhando para reparar a falha de segurança no FaceTime que permite aos usuários do iPhone ouvir e ver outros usuários que ainda nem entraram em chamada.

A empresa prometeu lançar uma atualização ainda nesta semana para reparar esse grave bug no aplicativo FaceTime, que pode ser facilmente explorado e que permite espionar outros usuários, explicou o site 9to5Mac.

Esse anúncio ocorre depois que o mesmo site informou na última segunda-feira uma falha que permite a qualquer usuário do iPhone realizar uma chamada de vídeo para outro iPhone via FaceTime e ouça o áudio do outro lado, mesmo antes que o destinatário aceite ou rejeite a chamada recebida.

Como funciona? Uma pessoa inicia uma chamada através do FaceTime e, logo em seguida, pressiona a opção de chamada de vídeo em grupo (em inglês, aparece como “Add person”) e adiciona seu próprio número de telefone. Basta isso para enganar o FaceTime e fazer com que o aplicativo acredite que a pessoa que estamos chamando aceitou a ligação, permitindo a quem chama escutar o áudio do que está acontecendo do outro lado sem que a outra pessoa saiba.

Enquanto isso, na tela do dispositivo da vítima, aparece o ícone de que o celular ainda está tocando com a solicitação do FaceTime.

Mas isso não é tudo. Enquanto inicialmente se acreditava que o bug expunha apenas o áudio, um artigo publicado posteriormente pelo BuzzFeedNews revelou que a falha aparentemente também pode expor a câmera frontal do dispositivo que recebe a chamada. Se o usuário que recebe a ligação em grupo no FaceTime decidir rejeitá-la ou silenciá-la pressionando o botão liga/desliga ou um dos botões para controlar o volume, o iPhone também começará a transmitir o que a câmera frontal registra naquele momento. Mais uma vez, isso acontece sem que a outra pessoa tenha a mínima ideia.

Esta ação também pode ser feita se fizermos uma chamada do FaceTime de um iPhone para um computador Mac. Segundo a CNN, a falha afeta dispositivos iPhone e iPad que utilizam o iOS 12.1, que por sua vez introduziu a opção de chamadas de grupo pelo FaceTime, embora também afete computadores que executam o masOS Mojave.

Segundo o portal The Verge, a Apple desativou as chamadas de grupo através do FaceTime enquanto trabalha em uma atualização para corrigir o bug.

Discussão