Grave fallo de seguridad en FaceTime de Apple

ActualidadSmartphonesApplevulnerabilidad

Apple se está apresurando a solucionar un problema vergonzoso que permite espiar con su popular FaceTime. Mientras tanto Apple aparentemente ha desactivado las llamadas grupales en FaceTime, prefiriendo eliminar una funcionalidad de su app antes que dejar abierto un agujero de seguridad.

La popular web de noticias sobre Mac 9to5Mac informó del fallo y se ha divulgado ampliamente como sacarle provecho.

Es muy sencillo:

  • Llama a un contacto utilizando FaceTime.
  • El teléfono sonará.
  • Utiliza la opción agregar un nuevo interlocutor, escoge a ti mismo.

Puede que parezca una tontería, ya que obviamente a formas parte de la conversación.

De hecho, parece que esta secuencia de eventos tiene tan poco sentido que nadie nunca lo había comprobado, porque la persona que aún no ha respondido a la llamada y tú entabláis una conversación por lo que inmediatamente puedes captar el audio del teléfono del receptor aunque este no haya contestado.

Por supuesto que esta manera de espiar no es totalmente secreta, dado que el teléfono del receptor sonará o vibrará cuando lo llames.

Pero si no se dan cuenta de la llamada, o simplemente deciden ignorarla, no esperan que el teléfono este escuchando y retrasmitiendo.

Pero la noticia empeora, ya que según informa 9to5Mac, si la persona a la que has llamado está en la pantalla de bloqueo y presiona el botón de encendido cuando recibe una de esas llamadas grupales maliciosas, se establece una vídeo llamada pudiendo ver y escuchar al receptor.

En otras palabras, si la persona a la que llamaste coge el teléfono, le da al botón de encendido y ve tu llamada, sonríe y anuncia a sus compañeros: “Aquí está el pesado ese, no tengo ganas de decirle que hemos rechazado su propuesta” y presiona declinar te habrás enterado de muchas más cosas que si simplemente hubiera aceptado la llamada para decirte que estaba ocupado y que no podía hablar.

¿Qué hacer?

Hasta donde podemos entender, este problema de privacidad ocurre porque el bug causa que FaceTime responda a la llamada antes de que estés preparado.

En otras palabras, este es un bug que no puedes controlar porque lo activa la persona que ha establecido la llamada.

En teoría, al haber Apple bloqueado las llamadas en grupo de FaceTime, el bug no se podría explotar.

Pero en la práctica, al menos hasta que Apple actualice la app y descargues el parche, la única manera que puedes estar seguro de que no te afecte este bug es desactivar la app. Para ello, hay que dirigirse a Ajustes > FaceTime > Desactivar.

 

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.