Taśmy Apple, czyli afera podsłuchowa z FaceTime w iPhone’ach
Wyobraź sobie sytuację, w której ktoś do ciebie dzwoni, ale chwilowo nie masz przy sobie telefonu, więc nie możesz odebrać ani odrzucić połączenia. Telefon nie przestaje dzwonić, co jest trochę irytujące, ale nie jest przecież niebezpieczne. Czy aby na pewno? Nie, jeśli mówimy o FaceTime.
Odkryto właśnie lukę w zabezpieczeniach polegającą na tym, że można podsłuchiwać rozmowę na FaceTime jeszcze zanim odbiorca ją odbierze bądź odrzuci. Innymi słowy, sygnał dzwonka oznaczał, że ktoś mógł nas właśnie podsłuchiwać.
Aktywacja podsłuchu w FaceTime była banalnie prosta.
Na początku należało rozpocząć rozmowę wideo na FaceTime z innym użytkownikiem iPhone’a. Kiedy pojawił się ekran dzwonienia, należało wysunąć menu z dołu ekranu i dodać osobę do konwersacji. Jeżeli dodaliśmy jako rozmówcę swój własny numer, FaceTime automatycznie stworzy rozmowę grupową, w której było słychać naszego rozmówcę, nawet jeśli nie odebrał ani nie odrzucił połączenia.
Co więcej, pojawiły się sposoby nie tylko na podsłuchiwanie, ale też na podglądanie obrazu z przedniej kamery. Było kilka wariantów, z których większość wykorzystywała użycie przycisku power na ekranie blokady, co w niektórych sytuacjach mogło aktywować przesyłanie wideo.
Wygląda na to, że problem dotyczył wszystkich użytkowników iOS w wersji minimum 12.1.
Problem „taśm Apple” jest już rozwiązany. Przynajmniej teoretycznie.
Apple jest świadome problemu i twierdzi, że rozwiąże go w aktualizacji oprogramowania mającej pojawić się „do końca tygodnia”. W międzyczasie producent zupełnie wyłączył możliwość rozmów grupowych na FaceTime, co powinno wyeliminować problem. Pełna funkcjonalność powinna wrócić wraz z aktualizacją.
Jak sprawdzić, czy nie byłeś podsłuchiwany?
Potencjalny podsłuch był aktywny tylko w momencie, kiedy ktoś do nas dzwonił. Można zatem przejrzeć listę połączeń przychodzących na FaceTime i sprawdzić, kto mógł bawić się w szpiega.
Sytuacja była bardzo niebezpieczna i generowała duże zagrożenie dla prywatności użytkowników. Pozostaje liczyć na to, że Apple dotrzyma słowa i jak najszybciej naprawi ten błąd poprzez aktualizację. Póki co należą się słowa uznania za szybką, choć doraźną reakcję.