Обнаруженный баг проявляется на iOS версии 12.1 и старше, а связан с функцией групповых звонков в FaceTime.
Суть уязвимости в следующем:
1. Пользователь звонит по FaceTime.
2. До того как собеседник ответит, пользователь добавляет свой номер в качестве еще одного собеседника.
3. Приложение воспринимает это как активацию звонка и начинает передавать звук. Это при том, что принимающий человек даже не ответил на звонок.
4. А если собеседник нажмет клавишу громкости либо выключения, то приложение начнет передавать и видео.
Apple пообещали исправить уязвимость до конца текущей недели и на данный момент отключили FaceTime на серверном уровне.
Опасность ошибки в том, что собеседник не заметит разницы с обычным вызовом. Поэтому если вы хотите обезопасить себя, то можете отключить FaceTime на своем устройстве до момента обновления.
iOS:
1. Перейдите в раздел "Настройки".
2. Выберите "FaceTime".
3. Отключите функцию.
macOS:
1. Запустите приложение.
2. Откройте меню.
3. Выключите "FaceTime".
Оценили 4 человека
3 кармы