Compartir
Una grave falla de seguridad en FaceTime permite espiar a otros

Una grave falla de seguridad en FaceTime permite espiar a otros

Un fallo de seguridad descubierto recientemente en FaceTime -la aplicación de llamadas video de Apple- permite al usuario escuchar e incluso ver a su interlocutor antes de que haya respondido la llamada. El problema, que fue revelado en el sitio internet 9to5Mac, afecta a cualquier dispositivo con iOS 12.1 o posterior y se presenta en la función de llamadas grupales.

De acuerdo con el reporte y según videos publicados por usuarios en Twitter, cuando una persona marca un número de teléfono en FaceTime, puede optar por la opción de añadir un interlocutor. Una vez la activa, esa llamada de grupo se inicia incluso si el interlocutor no ha respondido aún. En ese sentido, en la interfaz se vería como si la otra persona se hubiera unido al chat de grupo, pero en su dispositivo real seguirá sonando la llamada en la pantalla de bloqueo.

Por otro lado, si la persona presiona el botón de encendido desde la pantalla de bloqueo, se enviará un video al usuario que llama, sin que este lo sepa. En este caso, el receptor ahora puede escuchar su propio audio, pero no sabe que está retransmitiendo su audio y video de vuelta a la persona con la que hablará.

La falla también se comprobó al hacer una llamada desde un iPhone a un Mac. Según las pruebas, de forma predeterminada, el Mac suena durante más tiempo que un teléfono.

Hasta que Apple no arregle el error, no está claro cómo defenderse de este ataque aparte de desactivar FaceTime por completo, por ahora, Apple ha eliminado la opción para hacer llamadas grupales en la plataforma.

El experto de seguridad de Kaspersky Victor Chebyshev señaló que “parecería difícil para un atacante explotar este error para vigilar sigilosamente a sus objetivos, ya que la posible víctima recibiría una alerta de llamada entrante. El único escenario de riesgo es cuando el objetivo tiende a usar el modo “silencioso”. En este caso, un espía posiblemente podría escuchar en secreto las conversaciones privadas de su objetivo”.

La compañía de la manzana admitió el problema y señaló que ha “identificado una corrección que será introducida en una actualización del programa en el curso de la semana”.

“Desactiven FaceTime de momento, hasta que lo corrija Apple”, aconsejó Jack Dorsey, cofundador de Twitter, en mensaje colgado en la red social.