FaceTime позволяет наблюдать за получателем звонка

Обнаружена опасная уязвимость в приложении FaceTime — популярном приложении для видеосвязи от Apple. Она позволяет злоумышленнику видеть через фронтальную камеру жертвы и слышать происходящее до того, как жертва ответит на звонок.

Для того, чтобы воспользоваться уязвимостью, достаточно выполнить следующую последовательность действий:

  • позвонить жертве
  • пока звонок не принят, провести пальцем снизу крана и добавить собеседника
  • добавить свой собственный номер

В результате создаётся групповой разговор, в котором слышно и видно, что происходит вокруг изначально выбранной жертвы.

Судя по тому, что на странице статусов системы сообщается о проблемах в групповых звонках FaceTime, компания предпринимает меры против уязвимости. Официального исправления уязвимости пока нет. Обеспокоенным своей приватностью рекомендуется выключить FaceTime до выхода исправлений.


Возврат к списку