CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

31/01/2019

Una fallada de seguretat en facetime d’apple permet escoltar i veure un tercer

Apple S'ha reportat un problema de seguretat en facetime per a versions d'iPhone i Mac, on seria possible sentir i fins i tot veure un tercer sense necessitat que despenge la trucada.

Aquesta fallada és reproduïble per a escoltar àudio sense cap coneixement tècnic, la qual cosa permet a pràcticament qualsevol persona espiar un tercer sense el seu consentiment.

-  Començar una trucada usant facetime amb un altre contacte.

- Mentre la trucada queda en espera d'acceptació lliscar cap amunt per a accedir al menú de la trucada i prémer a afegir "persona"

- Afig el teu propi número de telèfon a la trucada.

- Començarà una trucada grupal entre tu mateix i la persona afectada, sense necessitat que s'accepte la trucada grupal.

 

Per al cas del vídeo ja és un poc més complicat, però també seria possible si un altre dispositiu accedeix a la trucada mitjançant invitació, la víctima transferirà també el seu vídeo. En el cas que la víctima prema el botó d'encesa de la pantalla de desbloqueig també enviaria el seu vídeo suposant el cas anterior de transmissió no autoritzada d'àudio.

Més informació

 

Font: Hispasec - Una al día

CSIRT-CV