Fallo en Facetime de Apple permite espiar tu audio y cámara

Fallo en Facetime de Apple permite espiar tu audio y cámara

Apple anda con prisa por corregir el último fallo de seguridad detectado en su software para teléfonos móviles, en este caso Facetime, que viene integrada en el sistema operativo iOS de iPhone, iPad, etcétera. Quizá te interese desactivar dicha opción temporalmente y, por supuesto, seguir leyendo para enterarte de todo.

Fallo de seguridad en FaceTime de Apple

Tampoco es plan de ponernos histéricos, pero lo cierto es que tu privacidad como usuario de Apple podría quedar en peligro por este fallo. Un individuo que te llame podría espiar tu conversación (e incluso ver a través de tu cámara frontal de iPhone) antes de que respondas la llamada.

Como sucede últimamente con muchos fallos de seguridad, este salió a la luz tras un tweet de un usuario que hizo sonar las alarmas. Dicho tweet incluía una demostración.

No es algo complicado de hacer, como informan desde algunas publicaciones como 9 to 5 Mac:

  1. Inicias una llamada de vídeo Facetime con un contacto de iPhone
  2. mientras se marca el número, deslizas hacia arriba desde la parte inferior de la pantalla y seleccionas «Añadir persona»
  3. Añades tu propio número de teléfono en la ventana que aparece
  4. Ahora verás una llamada de grupo de Facetime que te incluye a tí, y el audio de la persona que llamaste en primer lugar, de forma inmediata (no es necesario que atiendan la llamada)

Además, dicho bug podría utilizarse para exponer el vídeo del interlocutor con su cámara frontal.

Esto es algo que podríamos usar con fines chistosos (gastar una broma a amigos) aunque no sea de buen gusto, pero también con fines algo malévolos.

De momento no sabemos muy bien la gravedad del problema. Desde luego no es una vía de entrada para un ataque súper sofisticado o que garantice una permanencia en el dispositivo, es más una cuestión de privacidad.

Pero incluso así, aunque alguien solamente pueda espiarnos durante un breve tiempo (más que breve si no atendemos la llamada) es algo que puede dar pie a problemas.

Demostración del posible ataque

Suponemos que Apple solucionará el problema en un tiempo récord, dado el nivel de protagonismo que está adquiriendo este problema. Se espera un parche para iOS 12 pronto. Además, podemos ver que en la web ya aparece listado el problema.

Vulnerabilidad en facetime de Apple

Hasta entonces, te recomendamos que desactives esta característica si no quieres exponerte a ataques contra tu privacidad.

Autor: Alejandro Sánchez

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.