Horas atrás, uma vulnerabilidade séria foi descoberta no serviço FaceTime em dispositivos iOS e também em Mac. A vulnerabilidade permite que qualquer pessoa entre em contato com você via FaceTime e ligue o microfone e até mesmo a câmera do seu dispositivo sem o seu consentimento. Ou seja, ele mesmo pode atender a chamada. Neste artigo, explicaremos a vulnerabilidade também. Estamos protegidos contra ela agora?
A vulnerabilidade foi descoberta por uma pessoa chamada Benji Mobb no Twitter e ele postou um inquérito em sua conta e exigiu da Apple uma explicação para a existência de uma vulnerabilidade tão perigosa que lhe permite entrar em contato com qualquer pessoa e responder por si mesmo a esta comunicação do outro dispositivo remotamente. Horas depois, a notícia da vulnerabilidade se espalhou e, de fato, os especialistas começaram a estudar a falha e confirmaram sua existência e publicaram um vídeo dele funcionando no iPhone 8 e iPhone X e confirmaram sua presença também no resto dos vários aparelhos iPhone
Resumindo, a vulnerabilidade é que você entra em contato com qualquer pessoa via FaceTime e depois adiciona uma pessoa à chamada (para criar uma conversa em grupo), mas desta vez você vai adicionar o seu número, e aí vem a vulnerabilidade, e de repente você vai encontrar a voz recebida da outra pessoa para a qual ligou. Observe que você recebe uma voz e a outra pessoa não atende a chamada, e parece que você está ligando. O mais difícil é que se você pressionar o botão de volume para baixo, a câmera também ligará, mas o volume ficará silencioso. Sites de tecnologia testaram a vulnerabilidade até mesmo em Macs e descobriram que ela está lá.
Comentário da Apple sobre a brecha
Por sua vez, a Apple já confirmou a existência da falha e disse que está presente nas conversas do grupo FaceTime (recurso que a Apple lançou no iOS 12, mas teve dificuldades em disponibilizá-lo até a atualização do iOS 12.1, mas parece que tem um muitos problemas). A empresa disse que a equipe da Apple já está eliminando a vulnerabilidade agora, e uma atualização será lançada esta semana para resolver este problema.
E agora é notado que a Apple desativou o recurso de bate-papo em grupo do FaceTime para impedir que alguém explore essa brecha. Ou seja, você pode ter certeza de que ninguém pode espioná-lo com ele. Na verdade, o status do site de serviços da Apple agora mostra que o serviço de chat em grupo foi desativado
المصادر: