El pasado lunes el sitio 9to5mac dio a conocer un error recientemente descubierto en FaceTime de Apple que permite a las personas escuchar a los usuarios que llaman e incluso ver a través de su cámara frontal sin requerir que ellos respondan la llamada.
Apple explicó a través de un comunicado que ya cuenta con una solución para el problema y que proporcionará una actualización durante esta semana. Por el momento, el sitio web de Apple indica que la función de Group FaceTime no se encuentra disponible.
“Por lo que ha sido reportado hasta ahora en los medios de comunicación, parecería difícil para un atacante explotar este error para vigilar sigilosamente a sus objetivos, ya que la posible víctima recibiría una alerta de llamada entrante. El único escenario de riesgo es cuando el objetivo tiende a usar el modo ‘silencioso’. En este caso, un espía posiblemente podría escuchar en secreto las conversaciones privadas de su objetivo. En general, el software actual comprende tantas líneas de código que es casi imposible garantizar que esté 100% libre de errores, y los proveedores de software confían en la comunidad de seguridad para ayudarles a encontrar y corregir estos errores antes de que los atacantes puedan abusar de ellos. Hay que darle crédito a Apple por responder rápidamente a la notificación del error. La compañía también ha desactivado temporalmente la función de chat en grupo de FaceTime para proteger aún más a los usuarios ante cualquier posible abuso de privacidad. Recomendamos a aquellas personas que sigan preocupadas a que desactiven la función FaceTime hasta que se haya lanzado el parche de Apple”, dijo Victor Chebyshev, investigador de seguridad en Kaspersky Lab.
El error afecta a los iPhone y iPads con iOS 12.1, y a las computadoras con MacOS Mojave, que cuentan con Group FaceTime, agregado recientemente.