Vulnerabilidad en FaceTime permite espiar a usuarios de Apple

Se recomienda a los usuarios de Apple desactivar esta aplicación, al menos hasta que sea actualizada

Especialistas en seguridad en redes del Instituto Internacional de Seguridad Cibernética reportan el hallazgo de una vulnerabilidad sin parchear en FaceTime, la aplicación de Apple para realizar llamadas de audio y video. Según los reportes, este error permitiría que el receptor de una llamada sea visto o escuchado desde antes de contestar la llamada.

Este incidente se ha vuelto viral en Twitter y otras redes sociales, donde los usuarios han mostrado su malestar con esta falla de seguridad, pues cualquier dispositivo Apple podría convertirse en una máquina de espionaje sin que la víctima pueda darse cuenta.

Especialistas en seguridad en redes probaron un iPhone X (con iOS 12.1.2) para verificar la presencia de la vulnerabilidad, logrando comprobar que el error existe. La prueba también tuvo éxito en una MacBook con MacOS Mojave.

Esta falla, que algunos consideran más una falla de diseño que una vulnerabilidad, reside en la función Group FaceTime, lanzada recientemente por Apple. El proceso para reproducir el error es el siguiente:

  • Inicie una videollamada de FaceTime con cualquier contacto
  • Mientras se marca al contacto, deslice hacia arriba desde la parte inferior de la pantalla de su iPhone y seleccione “Agregar persona”
  • En “Agregar persona”, agregue su propio número
  • Esto iniciará una llamada grupal de FaceTime entre usted y la persona a la que llamó, con lo que podrá escuchar al receptor de la llamada, incluso si la persona aún no acepta la llamada

Los especialistas en seguridad en redes también mencionaron que si la persona que recibe la llamada presiona el botón de volumen o encendido (para silenciar o rechazar la llamada) la cámara del iPhone podría encenderse.

La empresa afirmó que tiene conocimiento del incidente y que ya se está trabajando en la corrección de este bug. Mientras llega la actualización de FaceTime, Apple decidió deshabilitar la función de llamada grupal, se espera que la falla sea corregida en el transcurso de esta semana.

Hasta que esto suceda, se recomienda a los usuarios deshabilitar la aplicación de FaceTime en sus dispositivos Apple.  

  • Deshabilitar en iPhone o iPad: Vaya a Configuración, desplácese hacia abajo para encontrar el ícono de ‘FaceTime’ y elija “Desactivar la función”
  • Deshabilitar en Mac: Abra FaceTime en su Mac y haga clic en la esquina superior izquierda de la barra de menú y luego haga clic en “Desactivar FaceTime”