Seguridad

Apple corrige falla de espionaje de FaceTime

Apple suspendió el lunes su aplicación Group FaceTime luego de informes de que un error en el software permitía a las personas que llamaban escuchar a escondidas a quién llamaban.

La falla permite que una persona que hace una llamada FaceTime espíe el teléfono de la persona a la que llama antes de que la llamada sea respondida o rechazada.

También permite el acceso a la cámara frontal del iPhone, según informan 9 to 5 Mac y BuzzFeed.

Después de realizar una llamada FaceTime desde un iPhone X a un iPhone 8, los usuarios pueden escuchar el audio del iPhone 8 antes de que la llamada realice alguna acción, explicó BuzzFeed.

Luego, cuando se presiona el botón para bajar el volumen, la transmisión de video de la cámara frontal se puede ver en el iPhone X, aunque la llamada en el iPhone 8 no esté en curso.

Según 9 to 5 Mac, los usuarios pueden activar la función de video del teléfono llamado presionando el botón de encendido en la pantalla de bloqueo.

BuzzFeed señaló que el error de espionaje no parece funcionar en teléfonos en modo «no molestar».

Problema serio

Aunque Apple actuó rápidamente después de que se difundió la noticia del error, el error es grave.

«Este error es grave, pero afortunadamente Apple pudo mitigarlo al obligar a la función a no funcionar en su lado del servidor». grupo de seguridad sudouna empresa de seguridad de iOS con sede en Greenwich, Connecticut.

«No creo que haya un impacto a largo plazo porque Apple ahora ha deshabilitado la función y está implementando una actualización rápidamente», dijo a TechNewsWorld, «pero creo que se bromeará por un tiempo, similar a cómo ‘goto’ falló hace unos años. error».

La vulnerabilidad es tan grave porque permite espiar a cualquier usuario sin su conocimiento, dijo Mike Murray, director de seguridad. cuidadosoun fabricante de productos de seguridad móvil con sede en San Francisco.


«Todo el software tiene errores y todas las empresas cometen errores. Lo que afecta la reputación de una empresa a largo plazo es su capacidad para lidiar con ellos», dijo a TechNewsWorld.

«Apple ha lanzado mitigaciones iniciales y hay rumores de que habrá un parche en breve», continuó Murray. «Esto es lo que se puede esperar de una empresa que se toma en serio la privacidad y la seguridad del usuario».

El cielo no se caerá

No todo el mundo se devana los sesos con el error de «volar en la pared».

«Según el resto del mundo, el cielo se está cayendo», dijo Tyler Reguly, gerente de investigación y desarrollo de seguridad en Portland, Oregón. cable de disparouna empresa de detección y prevención de amenazas a la ciberseguridad.

«Si hay que creer en las redes sociales, este error de FaceTime es el peor defecto que hemos tenido. No estoy seguro de estar de acuerdo con eso», dijo a TechNewsWorld.

«¿Es este error realmente estúpido y una prueba de que tal vez Apple no pensó en las características tanto como debería? Por supuesto», continuó Reguly.

«Como dijo un colega: ‘¿Cómo se diseña un protocolo de comunicación que permita la comunicación antes de que se establezca una conexión?'», se preguntó.

«No hay duda de que Apple no está contenta con esto», dijo Reguly. «El simple hecho es que los errores estúpidos están en todas partes porque el código está escrito por personas, y las personas cometen errores y toman malas decisiones. Sería bueno si viviéramos en una sociedad infalible, pero no es así».

Twitterverso hablar

El error de FaceTime se convirtió en una fuente de frivolidad en Twitter.

«No soy responsable de los errores de #FaceTime. Sin embargo, tengo la intención de aprovecharlo al máximo», escribió @immortalhuey.


Otro usuario imaginó lo que este bicho podría hacer por las relaciones familiares. «Me encanta este error de #facetime», escribió @Pornhub. «Cuando me ignoras, te llamo y te espío… mamá».

@Taylorownsme13 agregó este comentario irónico al feed de errores: «Así que me estás diciendo que mis amigos me escucharán hablar sobre cuánto los odio y cómo me molestan sus llamadas antes de responder, antes de responder y ser un perra falsa?»

Sin embargo, otros en la esfera de Twitter tenían una visión más seria del lío de Apple.

«Así que todo el mundo se está volviendo loco con este error de #FaceTime que básicamente le permite a cualquiera convertir su teléfono en un dispositivo de escucha, pero nadie va a dar por sentado que el gobierno hace esto con casi todos los dispositivos ‘inteligentes'», @ Socal_crypto reclamos.

«Nunca quise un iPhone. Nunca más», agregó @theBeganovich.

Reacción retardada?

Twitter también es el lugar para hacer preguntas sobre la respuesta de Apple a los informes de errores.

«Supuestamente, este error se informó hace unos días», explicó Strafach de Sudo.

«Espero que este sea un momento educativo para que vean cómo pueden mejorar su proceso de clasificación de informes de errores para que los informes se envíen a las personas adecuadas más rápido», dijo.

«Creo que este error es un recordatorio de que los teléfonos celulares pueden ser herramientas poderosas en este momento, pero fueron creados por personas que a veces cometen errores”, agregó Strafach. “Creo que mucha gente ya lo entiende, pero errores como este. El incidente es un recordatorio visceral que es fácil de entender».

protección de bolsillo

Si bien se suspendió el acceso a Group FaceTime, Murray de Lookout recomienda deshabilitar la aplicación hasta que Apple proporcione una solución más permanente al problema.

«Más importante que esta pregunta es recordar que el teléfono en nuestro bolsillo es una computadora poderosa con acceso a toda su vida privada, y debe estar tan protegido como lo está», advirtió.

«Muchas familias de malware móvil tienen la capacidad de escuchar a través de un micrófono, como este exploit de Apple», agregó Murray. «Vulnerabilidades como esta nos recuerdan cuán fácilmente se pueden usar los teléfonos móviles para robar información personal. Los autores de malware y los atacantes de estados nacionales ya lo saben».

El error de FaceTime muestra que incluso las empresas que más trabajan flaquean de vez en cuando, dice el CSO de Redwood City, California, George Gerchow. lógica de sumouna firma de análisis enfocada en seguridad, operaciones e información comercial.

«Si bien Apple ha logrado grandes avances en la protección de la información del usuario», dijo a TechNewsWorld, «esta última violación demuestra una vez más que la privacidad sigue siendo una preocupación importante, sin importar el tamaño de su empresa o su inversión en seguridad y privacidad».

LEER  La vulnerabilidad de día cero pone en riesgo millones de máquinas Linux y dispositivos Android

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba