• Andres Hurtado Rangel

Apple Lucha para Reparar Vulnerabilidad de Espionaje de FaceTime

Updated: Jan 31, 2019


Apple está luchando para arreglar una vulnerabilidad que vergonzosamente está poniendo en peligro su popular aplicación FaceTime.



Aparentemente Apple ha desactivado la función de Facetime en grupo por completo, prefiriendo infligir una interrupción del servicio que dejar abierto la vulnerabilidad de privacidad.

El error se informó por varios grupos de seguridad, y se publicó el cómo abusar de él.

En los términos más simples, el error funciona así:


Cuando haces la llamada a alguno de sus contactos usando la opción del FaceTime en su teléfono iphone, use la opción "Agregar persona" para incluir un nuevo participante en el grupo siendo usted mismo.

Eso puede parecer inútil, considerando que, obviamente, ya eres parte de la llamada.


De hecho, parece que esta secuencia de acción es tan inútil que nadie la ha probado, porque lo que sucede es que tanto usted como la persona que no ha contestado la llamada se agregan a la conversación y aún así puede escuchar de inmediato la señal de audio de la persona que aún no ha contestado la llamada.




Claro, no puedes usar esto para escuchar a escondidas completamente en secreto, dado que el teléfono de la otra persona sonará (o tal vez vibrará) cuando lo llames.


Pero si no notan que suena el teléfono, o si no pueden comunicarse con la persona y/o deciden simplemente ignorar la llamada ciertamente no esperan que su dispositivo esté escuchando y transmitiendo de inmediato.


De hecho, es aún peor que eso: Algunos grupos informaron que si la persona a la que llamaste se encuentra en la pantalla de bloqueo y presiona el botón de Encendido cuando recibe una de estas "llamadas grupales", puedes ver su video cámara así como también escuchar lo que dicen, o lo que dicen otras personas en la sala.


En otras palabras, si la persona a la que has llamado descuelga su teléfono, presiona el botón de Encendido, ve que eres tú, se anuncia en el grupo: y da la opción [Rechazar] .


aun así descubres que probablemente hubieras descubierto que si realmente hubieran contestado el teléfono de inmediato o te dijeran que no podían hablar en este momento.



Que se puede hacer?


Por lo que podemos ver, esta violación de la privacidad ocurre debido a un error en la aplicación FaceTime que hace que "responda" una llamada antes de que esté listo.


En otras palabras, este es un error que no puede controlar desde su fin, ya que se desencadena por la activación de una función en la aplicación por parte de la persona que inició la llamada..


En teoría, el bloque de Apple del Grupo FaceTime en la infraestructura de FaceTime debería evitar que se explote el error.


Pero en la práctica, al menos hasta que Apple actualice la aplicación y hayas descargado el parche, la única forma de asegurarte de que no se pueda activar este error es deshabilitar la aplicación.


Ir a las opciones generales del iphone en  ConfiguracionFaceTime y dar en el control deslizante para desactivarlo.



#security #bug #apple #byod


ABOUT
 

Company
Team
Careers

Blog

Policies

Partners

Investors

SUPPORT
 

HelpCenter
Feedback
Status Dashboard

ACADEMY
Create account

Cybersecurity101

Sign in

  • facebook
  • linkedin

Copyright © 2008-2020. All Rights Reserved.    |   SynerTech Solutions Group LLC .    | Privacy Policy