Буквально на днях в последних обновлениях iOS обнаружили серьезную уязвимость, которая дает возможность без проблем услышать и увидеть собеседника еще до того, как он ответит на звонок. Примеры работоспособности такого бага уже можно увидеть во многих видео, которые быстро разрослись по соцсетям и успешно собрали множество лайков и комментариев.
Специалисты из 9to5Mac оперативно опубликовали инструкцию, позволяющую повторить такой баг самостоятельно. Для этого потребуется:
- Выбрать желаемый контакт FaceTime в качестве жертвы и нажать на кнопку звонка;
- Пока происходит вызов, сделать свайп вверх и в выпадающем меню нажать на кнопку “Добавить человека”;
- Ввести свой собственный номер, а затем начать групповой вызов, добавив самого себя в роли дополнительного участника;
- Микрофон у выбранной жертвы активируется и теперь, пока Вы пытаетесь дозвониться, можно слышать все, что происходит возле ее телефона;
Еще один минус этого бага в том, что если во время звонка человек нажмет кнопку включения, чтобы заглушить его, то нам еще и видео с фронталки станет доступно, и вот тогда уж мы полноценно сможем следить за нашей жертвой.
Как видно по отзывам пользователей, такая уязвимость работает на версиях iOS 12.1 и 12.2, а также на macOS Mojave (как минимум).
Представители Apple оперативно отреагировали на жалобы и отключили сервера, отвечающие за групповые звонки в FaceTime, пока решают данную проблему (патч должен выйти к концу недели). Это значит, что прослушка уже скорее всего не сработает, но все же пока рекомендуется отключить функцию групповых звонков, либо временно вовсе не пользоваться FaceTime`ом.