Уязвимость в FaceTime позволяет шпионить за владельцами Apple-гаджетов (2 фото + видео)
Руководство американской компании Apple неоднократно высказывалось с резкой критикой в адрес таких технологичных гигантов индустрии, как Google и Facebook, которые открыто практикуют торговлю "обезличенными данными" своих клиентов, полученными путём сбора информации всевозможными способами. Большинство пользователей под час даже и не подозревает какими ухищрениями для этого пользуются корпорации. А если о сомнительных методах становится известно широкой общественности, полностью прекратить передачу данных путём регулировки настроек своих устройств людям всё равно не удаётся. С любым новым обновлением ПО или ОС компания может активировать повторно сбор сведений или добавить новые пункты, которые по умолчанию, без оповещения пользователя, уже находятся в статусе "вкл". Но обнаруженная уязвимость в мессенджере FaceTime после обновления iOS 12.1.2 превращает iPhone, iPad, а также компьютеры iMac с macOS в настоящие шпионские приборы, которые подглядывают и подслушивают за своими хозяевами в пользу звонящего, даже если те не ответили на входящий вызов.
Опасная уязвимость появилась в FaceTime после того, как Apple добавила в последнем обновлении ОС поддержку групповых звонков с участием до 32 человек. Метод активации бага очень прост. Для этого необходимо послать "жертве" вызов через FaceTime и ещё до ответа потенциального собеседника свайпнуть вверх и через «Добавить собеседника» ввести дополнительный телефонный номер. Программа сочтёт, что совершается групповой звонок и соединение уже установлено, а потому начнёт передавать звук и картинку с селфи-камеры вызываемого.
Конечно, если связь будет двухсторонней, то никакого криминала тут нет. Однако в случае, если абонент не взял трубку или не пожелал ответить на вызов, нажав на кнопку питания или регулировки громкости, FaceTime всё равно активирует передачу изображения и звука человеку, инициировавшему звонок.
Как сообщается, Apple уже знает об ошибке, и исправление обещают выпустить до конца недели. Но пока, чтобы не стать жертвой шпионажа, рекомендуем выключить программу FaceTime через настройки iOS и/или в меню приложения для Mac. Хотя компания со своей стороны временно приостановила на сервере обработки групповых вызовов.
— nic nguyen (@itsnicolenguyen) 29 января 2019 г.
Источник: gizmodo.com