29 ene. 2019

Falla de FaceTime en iPhone permite escuchar el audio de la persona llamada... antes de que atiendan

Una importante falla fue descubierta en FaceTime y actualmente se está propagando de forma viral en las redes sociales. La falla permite llamar a cualquiera con FaceTime e inmediatamente escuchar el audio que proviene de su celular -antes que la persona del otro lado haya aceptado o rechazado la llamada. Apple dice que el problema será solucionado en una próxima actualización de software "a final de esta semana".

Actualización: Apple sacó de linea Group FaceTime en un intento por ocuparse del asunto temporalmente.

Naturalmente esto representa un problema de privacidad muy grande ya que uno esencialmente escucha a cualquier usuario de iOS, a pesar que el timbre de llamada suena normalmente, así que uno no puede estar 100% a cubierto respecto de esto. Sin embargo, no hay indicación alguna del lado de quien recibe que uno podría escuchar su audio. Hay una segunda parte de esto que puede exponer también el video...

9to5Mac ha reproducido el bug de FaceTime con un iPhoneX llamando a un iPhone XR, pero se cree que afecta a cualquier par de dispositivos iOS que corran iOS 12.1 o posterior.

Aquí está como realizar la falla de FaceTime en iPhone:
  • Iniciar una videollamada en FaceTime con un contacto de iPhone
  • Mientras suena la llamada, deslice desde la parte inferior hacia arriba y pulse Add Person (Agregar Persona)
  • Agregue su propio numero de teléfono en la pantalla de Agregar Persona
  • Así uno comenzará una llamada grupal en FaceTime que lo incluye a uno y al audio de la persona que uno llamó originalmente, incluso si aún no aceptaron la llamada.
  • Aparecerá en la UI como que la otra persona se unió al grupo de conversación, pero en el otro dispositivo sigue aun sonando la llamada en la pantalla de bloqueo.
Mientras suena la llamada, deslice hacia arriba desde la parte inferior y pulse Add Person

El daño potencial aquí es real. Uno puede escuchar fragmentos de sonido de cualquier conversación que está manteniendo un usuario de iPhone sin que estos nunca sepan que uno podría escucharlos. Hasta que Apple solucione la falla, no está claro como puede uno defenderse de este ataque, además de deshabilitar por completo FaceTime.

Así como está planteado, si en el iPhone está sonando una llamada entrante de FaceTime, la persona que llama ya podría estar escuchándonos.

Lo que también encontramos es que si la persona presiona el botón de encendido mientras está en la pantalla de bloqueo, su video también será enviado, sin que lo sepa, a quien llama. En esta situación, el receptor puede escuchar su propio audio, pero no sabe que está trasmitiendo el sonido y el video a quien llama. Desde su perspectiva, todo lo que ve es que puede aceptar o rechazar [la llamada].

Otra actualización: Al parecer hay otras formas de disparar la trasmisión inadvertida de video, también.

También replicamos el problema con un iPhone llamando a un Mac. Por defecto, el tono de llamado del Mac es más largo que en el celular así que puede actuar como un micrófono espía de más larga duración.

Apple ha dicho que el problema será solucionado en una actualización de software hacia el final de la semana, si uno está preocupado, puede deshabilitar FaceTime en la configuración de iOS.

Una de esas vulnerabilidades curiosas, ya que permite escuchar remotamente el audio de la persona a la que llamas incluso aunque no acepte la llamada y que se reproduce de manera bastante sencilla:
  • Toca un contacto en tu iPhone para iniciar una llamada de FaceTime.
  • Desliza la pantalla y añade a un tercero mediante “Agregar persona”.
  • En lugar de agregar una nueva persona, ingresa tu propio número o contacto y añádete como otro participante en las llamadas de grupos de FaceTime.
Ni siquiera necesita que contestes la llamada. La persona que llama podrá escuchar al destinatario sin que nadie se entere. Aún peor. Si aceptas la llamada, por el motivo que sea, un atacante puede simplemente colgar y ya tendrá acceso en tiempo real a una cámara espía cortesía de FaceTime.
Actualización: este fallo crítico de FaceTime que ha permitido espiar conversaciones a través de la aplicación de comunicación de vídeo de Apple, fue descubierta por un adolescente mientras jugaba al Fortnite con los amigos, según han publicado medios estadounidenses. Un adolescente de 14 años lo descubrió por primera vez mientras jugaba un juego de Fortnite con amigos e inició una llamada grupal en FaceTime.

Traducción: Raúl Batista de la redacción de Segu-Info
Autor: Benjamin Mayo
Fuente: 9to5mac

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!