Apple anda con prisa por corregir el último fallo de seguridad detectado en su software para teléfonos móviles, en este caso Facetime, que viene integrada en el sistema operativo iOS de iPhone, iPad, etcétera. Quizá te interese desactivar dicha opción temporalmente y, por supuesto, seguir leyendo para enterarte de todo.
Fallo de seguridad en FaceTime de Apple
Tampoco es plan de ponernos histéricos, pero lo cierto es que tu privacidad como usuario de Apple podría quedar en peligro por este fallo. Un individuo que te llame podría espiar tu conversación (e incluso ver a través de tu cámara frontal de iPhone) antes de que respondas la llamada.
Como sucede últimamente con muchos fallos de seguridad, este salió a la luz tras un tweet de un usuario que hizo sonar las alarmas. Dicho tweet incluía una demostración.
Now you can answer for yourself on FaceTime even if they don’t answer🤒#Apple explain this.. pic.twitter.com/gr8llRKZxJ
— Benji Mobb™ (@BmManski) 28 de Enero de 2019
No es algo complicado de hacer, como informan desde algunas publicaciones como 9 to 5 Mac:
- Inicias una llamada de vídeo Facetime con un contacto de iPhone
- mientras se marca el número, deslizas hacia arriba desde la parte inferior de la pantalla y seleccionas «Añadir persona»
- Añades tu propio número de teléfono en la ventana que aparece
- Ahora verás una llamada de grupo de Facetime que te incluye a tí, y el audio de la persona que llamaste en primer lugar, de forma inmediata (no es necesario que atiendan la llamada)
Además, dicho bug podría utilizarse para exponer el vídeo del interlocutor con su cámara frontal.
Esto es algo que podríamos usar con fines chistosos (gastar una broma a amigos) aunque no sea de buen gusto, pero también con fines algo malévolos.
De momento no sabemos muy bien la gravedad del problema. Desde luego no es una vía de entrada para un ataque súper sofisticado o que garantice una permanencia en el dispositivo, es más una cuestión de privacidad.
Pero incluso así, aunque alguien solamente pueda espiarnos durante un breve tiempo (más que breve si no atendemos la llamada) es algo que puede dar pie a problemas.
Demostración del posible ataque
Suponemos que Apple solucionará el problema en un tiempo récord, dado el nivel de protagonismo que está adquiriendo este problema. Se espera un parche para iOS 12 pronto. Además, podemos ver que en la web ya aparece listado el problema.
Hasta entonces, te recomendamos que desactives esta característica si no quieres exponerte a ataques contra tu privacidad.