Um bug no FaceTime permite a espionagem de chamadas de terceiros em dispositivos com iOS 12 ou superior. A Apple confirmou a falha de segurança e desativou o recurso de chamada em grupo de seu aplicativo de comunicação de vídeo, prometendo entregar uma solução ao longo dessa semana por meio de uma atualização de software.
O bug no FaceTime é até engraçado, porque permite ouvir de forma remota o áudio da pessoa que você está chamando, mesmo se você não aceitar a chamada. Um erro crítico que pode ser usado para invadir a privacidade, e que é reproduzido de maneira bastante simples:
– Toque em um contato no seu iPhone para iniciar uma chamada do FaceTime.
– Deslize a tela e adicione terceiros na conversa, usando o “Adicionar pessoa”.
– Em vez de adicionar uma nova pessoa, insira seu próprio número ou adicione a si mesmo como outro participante nas chamadas em grupo do FaceTime.
Resumindo: uma falha crítica de segurança que permite a qualquer pessoa espionar outra pessoa através do FaceTime. Você nem precisa atender a chamada. O autor da chamada pode ouvir o destinatário sem que a outra pessoa saiba. Pior: se você aceitar a chamada, por qualquer motivo, um invasor pode simplesmente desligar e você terá acesso em tempo real a uma câmera espiã. Uma cortesia do FaceTime.
A falha de segurança não chega em boa hora para a Apple. Diante da queda das vendas do iPhone e antes da apresentação de resultados financeiros nesta semana, que não devem ser bons para o Cupertino, esse caso também confirma que nenhuma empresa está livre de vulnerabilidades de software, embora o marketing da Apple tenha vendido o oposto para os seus usuários.
Inclusive com uma recente propaganda polêmica em Las Vegas, na época da CES 2019.
O governador de Nova York emitiu um alerta para que a Apple desativasse a função: “O erro do FaceTime é uma violação grave da privacidade que coloca os nova-iorquinos em risco. Levamos muito a sério os direitos dos consumidores, e eu estou muito preocupado com este erro irresponsável, que pode ser explorado com fins inescrupulosos.”
A Apple desativou temporariamente o recurso de chamada em grupo do FaceTime e promete um patch de segurança nesta semana. Se você quiser desativar o recurso por completo em um dispositivo com iOS 12 ou superior, você pode fazê-lo em Configurações> FaceTime> Desativar.
Via ArsTechnica, Apple