CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

31/01/2019

Fallo de seguridad en facetime de apple permite escuchar y ver a un tercero

Apple Se ha reportado un problema de seguridad en facetime para versiones de iPhone y Mac, donde sería posible escuchar incluso ver a un tercero sin necesidad de que descuelgue la llamada.

Este fallo es reproducible para escuchar audio sin ningún conocimiento técnico, lo que permite a prácticamente cualquier persona espiar a un tercero sin su consentimiento.

-  Comenzar una llamada usando facetime con otro contacto.

- Mientras la llamada queda en espera de aceptación deslizar hacia arriba para acceder al menú de la llamada y pulsar en "añadir persona"

- Añade tu propio número de teléfono a la llamada.

- Comenzará una llamada grupal entre tú mismo y la persona afectada, sin necesidad de que se acepte la llamada grupal.

 

Para el caso del vídeo ya es un poco más complicado, pero también sería posible si otro dispositivo accede a la llamada mediante invitación, la víctima transferirá también su vídeo. En el caso de que la víctima pulse el botón de encendido de la pantalla de desbloqueo también enviaría su vídeo suponiendo  el caso anterior de transmisión no autorizada de audio.

Más información

 

Fuente: Hispasec - Una al día

CSIRT-CV