Apple отключила групповые звонки в FaceTime из-за серьёзной уязвимости

Баг обнаружили в Международный день защиты персональных данных.

Пока в России была глубокая ночь, внезапно выяснилось, что FaceTime содержит серьёзную уязвимость. Оказалось, что с помощью групповых вызовов пользователи могут прослушивать других людей даже до того, как те дали согласие. Об этом сообщает MacRumors.

Что за уязвимость?

Проблема заключается в том, что тот, кто звонит, мог слышать своего собеседника. Вот как это работало: человек совершает вызов FaceTime. В этот момент он нажимает на кнопку «Добавить пользователя» и вписывает свой номер как ещё одного участника групповой беседы.

Источник: MacRumors

После этого со стороны получателя активируется микрофон и начинает передавать звук с устройства. А получатель в этот момент даже и не подозревает, что его слышат: звонок выглядит так же, как обычно выглядят звонки FaceTime. Он может даже не ответить на звонок, но его всё равно будут слышать!

В этот момент Арнольд слышит того, кому звонит. Источник: MacRumors

Сначала предполагалось, что проблема касается только аудиозвонков, но журналисты The Verge выяснили, что это не так. Если получатель нажмёт на кнопку питания, чтобы отключить рингтон, но не нажмёт на «отклонить» или «принять звонок», его можно будет увидеть. Но микрофон в это время будет отключён.

Вот как выглядит уязвимость на видео MacRumors:

Проблема касается всех устройств на iOS 12.1.3 и на бете iOS 12.2, а также компьютеров Mac с последней версией macOS Mojave.

Примечательно, что узнали об этом, когда в США было 28 января — Международный день защиты персональных данных.

Как отреагировала Apple?

Ранним московским утром компания отключила возможность совершать групповые звонки в FaceTime. Есть предположение, что баг скоро исправят, но спустя несколько часов на странице доступа сервисов Apple групповые звонки в FaceTime всё ещё недоступны.