У фірмовому додатку для дзвінків Apple FaceTime, яка за замовчуванням отримують всі мобільні і десктопні девайси компанії, виявилася цікава «шпигунська» уразливість. В результаті програмного бага ініціатор розмови може подзвонити своєму співрозмовнику і чути звук з його пристрою до того, як той відповість на виклик.

Подібне втручання можна і не вважати серйозним «шпигунством» без відома співрозмовника, адже сигнал попереджає його про початок розмови і тому не робить втручання прихованим. Помилка з’являється під час сеансу групових дзвінків, а в окремих випадках той, хто телефонує, знову ж таки не чекаючи відповіді співрозмовника, отримує можливість ще й підглянути за абонентом через фронтальну камеру його айфона. Ймовірно, подібна недоробка поширюється на всі пристрої iOS 12.1 і більш пізніх версій.

FaceTime, додаток для здійснення сеансів відео – та аудіозв’язку спеціально створювалося для фірмової техніки Apple. Вперше рішення з підтримкою відеозв’язку було представлено в 2010 році. Через три роки в сервіс додали аудиозвонки. У минулому році FaceTime став підтримувати групові дзвінки з можливістю спілкування 32 абонентів відразу. Для цього розробники переробили технічну структуру сервісу, щоб забезпечити одночасне взаємодія всіх співрозмовників, а також змінили інтерфейс програми, який став динамічним і реагував на того абонента, який говорить в конкретний момент.

Не так давно користувачі стали помічати, що групові дзвінки FaceTime мають помилку в реалізації. У результаті той, хто телефонує, може підслуховувати, а іноді і спостерігати за своїм співрозмовником. Баг виглядав наступним чином. Хтось з користувачів дзвонив по відеозв’язку. Ще до відповіді свого співрозмовника ініціатор дзвінка міг додати до сеансу інших людей. Якщо в якості додаткового учасника розмови абонент додасть свій телефон, додаток починає передавати аудіосигнал від пристрою приймаючого користувача, навіть якщо той не відповів на виклик.

Ще одна помилка Apple FaceTime проявилася в момент, коли відповідає на виклик натискав кнопку живлення смартфона і кнопку гучності, щоб, наприклад, відхилити дзвінок. Замість цього додаток запускало разом з аудіо ще і відеотрансляцію на пристрій абонента, при цьому на його девайсі статус абонента говорив про те, що його співрозмовник вже приєднався до відеоконференції.

Apple погодилася з наявністю помилки FaceTime і планує її виправлення випуском спеціального патча протягом найближчого часу. В даний момент компанія тимчасово заблокувала можливість вчинення групових дзвінків.

Джерело: http://ipguard.org.ua/