В приложении Apple FaceTime обнаружили серьезный баг, который позволяет клиенту в групповых звонках получать доступ к микрофону и камере пользователя, даже если на звонок не ответили.
В соцсетях появились видео с демонстрацией ошибки приложения.
Журналисты портала 9to5Mac сообщили, что баг работает на iOS 12.1 и 12.2, а также на macOS Mojave. Они рассказали, как воспроизвести ошибку.
Необходимо начать звонок в FaceTime любому из контактов, во время вызова свайпнуть вверх и выбрать «Добавить человека», после чего ввести собственный телефонный номер, добавив себя в качестве еще одного участника беседы, и начать групповой вызов FaceTime. Микрофон другого пользователя включится, даже если на звонок не ответили. При этом пользователь, которого «прослушивают», ничего не заметит. Если во время звонка нажать кнопку Power, можно получить доступ к фронтальной камере пользователя.
В компании Apple заявили, что устраняют баг. После сообщений об ошибке функцию групповых звонков в FaceTime отключили на неопределенный срок.
- Через несколько часов после релиза iOS 12.1 был найден новый метод обхода блокировки экрана. Испанский специалист по информационной безопасности Хосе Родригес (Jose Rodriguez) опубликовал видео, демонстрирующее атаку.