Apple lanza un parche para corregir el «Facetime bug»

Hace ya varios días os informamos de que un fallo de relativa gravedad en Facetime de Apple afectaba a sistemas iOS, exponiendo potencialmente la información personal de los usuarios a cualquiera.

Fallo en Facetime de Apple permite espiar tu audio y cámara

El fallo de diseño causó preocupación al instante y provocó ríos de tinta desde entonces. Dicho fallo permitiría que cualquier persona con nuestro número de teléfono que nos llamase mediante Facetime pudiese acceder a nuestro micrófono o cámara sin siquiera descolgar la llamada por nuestra parte.

Apple corrige el fallo de privacidad en Facetime

Apple tomó nota de la preocupación causada y prometió trabajar en ello y planificar un parche para finales de semana. Además, hicieron cambios de lado del servidor para deshabilitar temporalmente las llamadas de Facetime en grupo durante este tiempo.

Con esto querían asegurarse de que no se dieran casos de ciberespionaje ni bromas pesadas.

Lo malo es que Apple no cumplió los plazos establecidos y por otro lado, se ha dado el caso de que un chico de 14 años descubrió el problema por su cuenta 2 semanas antes, y no tuvo respuesta cuando lo comunicó al gigante tecnológico.

Esto llegó incluso a la política, varios congresistas pidieron a Tim Cook (CEO de Apple) que tomara en serio este grave problema, alegando que no estaban siendo suficientemente transparentes.

La reacción de Apple, iOS 12.1.4

En unas horas los vídeos se esparcieron por las redes rápidamente y se dió a conocer la forma de explotar la vulnerabilidad. Apple tuvo entonces que detener el servicio y reconocer la gravedad de la situación.

Llegados a este punto, lo que menos le hubiera convenido a Apple es lanzar un parche apresurado que no solucionase el tema correctamente o que provocase efectos no deseados en otros componentes.

Finalmente la empresa ha publicado un parche para iOS. Se trata de iOS 12.1.4 y soluciona el citado problema.

Esta actualización solventa otros problemas de seguridad encontrados recientemente, entre ellos dos vulnerabilidades Zero Day que publicaron dede Google Project Zero.

Lo normal es que se despliegue automáticamente, pero si no fuera tu caso esto es lo que debes hacer:

  • Haz clic en Ajustes > General > Actualización de Software
  • Luego escoge Descargar e instalar

iOS 12.1.4 - vulnerabilidad en Facetime de Apple

Autor: Alejandro Sánchez

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.