W FaceTime na iOS i MacOS wykryto poważny błąd dotyczący prywatności, który umożliwia zdalne podsłuchiwanie innych osób na telefonie iPhone lub komputerze Mac, nawet jeśli nie odbierają one i nie odbierają połączenia FaceTime. Zasadniczo oznacza to, że każdy może zdalnie słuchać mikrofonu docelowego iPhone'a lub Maca za pomocą niezwykle prostego procesu.

Poniżej pokażemy, jak samodzielnie przetestować i odtworzyć błąd mikrofonu podsłuchującego FaceTime, a także pokażemy, jak chronić się przed błędem zdalnego mikrofonu / dostępu wideo FaceTime, wyłączając FaceTime na Macu, iPhonie i iPadzie.

uwaga: wygląda na to, że ten błąd dotyczy tylko wersji iOS i macOS, które obsługują Group FaceTime, więc prawdopodobnie nie dotyczy to niczego wcześniejszego niż iOS 12.1 lub macOS 10.14.1. Apple najwyraźniej zdaje sobie sprawę z błędu i wyda poprawki bezpieczeństwa w dalszej części tygodnia, na razie wyłączył usługę Group FaceTime.

UPDATE 2/7/2019: Ten błąd został naprawiony przez firmę Apple w aktualizacji uzupełniającej iOS 12.1.4 i macOS 10.14.3 i nowsze wersje obu systemów operacyjnych.

Jak odtworzyć błąd podsłuchu FaceTime i zdalnie słuchać iPhone'a lub Maca

1. Rozpocznij rozmowę FaceTime z kimś
2. Gdy dzwoni połączenie FaceTime, stuknij trzy kropki lub przesuń palcem w górę od dołu ekranu, aby uzyskać dostęp do funkcji grupowego FaceTime
3. Dotknij „Dodaj osobę” i dodaj własny numer telefonu jako osobę kontaktową, którą chcesz dodać do połączenia FaceTime
4. Odbiorcy iPhone lub Mac zaczną przesyłać do Ciebie dźwięk, nawet jeśli nie odbierają połączenia

Idąc dalej, jeśli cel naciśnie przycisk zasilania na swoim iPhonie, najwyraźniej rozpocznie również transmisję wideo.

Jaki piękny błąd bezpieczeństwa! Niezupełnie, to jest wyjątkowo złe. Oczywiście pytanie brzmi, jak się chronić, co na razie oznacza całkowite wyłączenie FaceTime.

Jak chronić się przed błędem podsłuchu FaceTime

Obecnie możesz chronić siebie lub urządzenia, których dotyczy problem, przed błędem zdalnego podsłuchiwania mikrofonu/kamery wideo przez FaceTime, wyłączając FaceTime na urządzeniach, których dotyczy problem. Oto jak to zrobić na iPhonie, iPadzie i komputerze Mac.

Jak wyłączyć FaceTime na iPhonie i iPadzie

1. Otwórz Ustawienia na iPhonie lub iPadzie i przejdź do „FaceTime”
2. Przełącz ustawienie „FaceTime” na WYŁ.

Jak wyłączyć FaceTime na Macu

Otwórz FaceTime, następnie rozwiń menu „FaceTime” i wybierz „Wyłącz FaceTime”

Użytkownicy komputerów Mac, którym zależy na wysokim poziomie bezpieczeństwa, którzy wcześniej zainstalowali OverSight w celu wykrywania aktywności kamery i mikrofonu na komputerze Mac lub całkowicie wyłączyli kamerę FaceTime na komputerze Mac, również powinni być odporni na ten błąd, choć możliwe jest, że transmisja audio może wystąpić w tym drugim scenariuszu.

Jeśli niedawno otrzymałeś połączenie FaceTime, na które nie odpowiedziałeś, i obawiasz się, że ktoś Cię podsłuchuje lub ogląda zdalnie, po prostu wyłącz FaceTime lub uruchom ponownie iPhone'a, iPada lub Maca i następnie wyłącz FaceTime.

Jak wspomniano wcześniej, błąd FaceTime zdalnego podsłuchiwania mikrofonu/kamery wideo wydaje się być związany z funkcją Group FaceTime wprowadzoną w iOS 12.1 dla iPhone'a i iPada oraz macOS 10.14.1 dla Maca. Podczas testów nie byliśmy w stanie odtworzyć błędu podczas próby połączenia z telefonem iPhone, komputerem Mac lub iPadem z wcześniejszymi wersjami oprogramowania systemowego iOS lub MacOS.

Błąd najwyraźniej został po raz pierwszy świadomie opublikowany na Snapchacie i Twitterze przez użytkownika @bmmanski, gdzie krótki przypadkowy film demonstruje zdalny dostęp do mikrofonu. Film ten został później zauważony przez 9to5mac i inne media techniczne i głównego nurtu. Możliwe jednak, że ta luka w zabezpieczeniach była znana innym osobom wcześniej.

Inny film opublikowany na Twitterze przez @itsnicolenguyen również pokazuje błąd i łatwość jego powielania:

Najwyraźniej kilku różnych użytkowników Twittera było w stanie wykryć błąd podsłuchu FaceTime jeszcze na początku miesiąca, ale zgłoszenie problemu nie powiodło się:

Według firmy Axios firma Apple opublikuje aktualizację w dalszej części tygodnia, aby rozwiązać ten błąd. Do tego czasu warto rozważyć wyłączenie funkcji FaceTime na każdym telefonie iPhone, iPadzie, komputerze Mac lub iPodzie touch, którego dotyczy problem.

Jeśli masz jakieś doświadczenia z tym błędem lub masz dodatkowe informacje, podziel się nimi w komentarzach poniżej.