Confrontando i vari ecosistemi digitali, quando si parla di privacy e sicurezza spesso l’ago della bilancia tende verso Apple e la sua attenzione per i dati degli utenti. Ma questo non vuol dire che il colosso di Cupertino sia infallibile: giusto ieri è stato scoperto una falla molto grave riguardante FaceTime.
— Tom Warren (@tomwarren) January 29, 2019
Il bug infatti permette di chiamare una persona ed accedere all’audio del suo microfono, prima che questa possa accettare o rifiutare la chiamata. La falla per ora è stata verificata sui dispositivi con iOS 12.1, e l’azienda è già corsa ai ripari mettendo offline il servizio.
La falla di FaceTime
La falla è legata alla funzione per le chiamate di gruppo, e può essere sfruttata nel seguente modo: si inizia chiamando qualcuno con FaceTime Video attraverso l’applicazione Telefono. Prima che l’altra persona risponda, è possibile scorrere verso l’alto per aggiungere il proprio numero alla conversazione. L’applicazione a questo punto assumerà che si è passati in modalità conferenza, e comincerà a mandarvi l’audio delle persona che si sta chiamando, a prescindere che abbia accettato o meno la chiamata.
Now you can answer for yourself on FaceTime even if they don’t answer?#Apple explain this.. pic.twitter.com/gr8llRKZxJ
— Benji Mobb™ (@BmManski) January 28, 2019
La redazione di MacRumors è riuscita a replicare il bug anche su Mac. Sembra inoltre che, da cellulare, se in risposta ad una di queste chiamate “spia” si preme il bottone di accensione o del volume per ignorarla, si inizierà a ricevere anche il video, oltre all’audio.
Apple corre ai ripari
L’azienda ha iniziato a disabilitare temporaneamente la funzionalità per le chiamate di gruppo, sia su iOS che su macOS, almeno dal lato server. Nel frattempo lavorerà sull’applicazione, per portare al più presto un aggiornamento che risolva il problema.
Se comunque non vi fidaste, potete comunque disabilitare l’applicazione attraverso le impostazioni di iOS, come riportato dall’immagine qui sopra. Su Mac, potete fare lo stesso aprendo l’app, andando su Preferenze e togliendo la spunta da “Abilita questo account“.
[amazon_link asins=’B07DL8WYND,B076L188C9,B07BHDC9V6′ template=’ProductCarousel’ store=’gamspri02-21′ marketplace=’IT’ link_id=’9e64de9e-8063-4b98-8440-bf80b50f8672′]
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🚪 La pericolosa backdoor di Linux, disastro sventato da un solo ricercatore
🎶Streaming Farms: il lato oscuro della musica, tra ascolti falsi e stream pompati
✈️Abbiamo provato DJI Avata 2: sempre più divertente!
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
