Apple FaceTime, la nota applicazione che permette di chiamare o videochiamare attraverso la videocamera frontale del dispositivo, è vulnerabile. In queste ore è arrivata la conferma che effettuando una chiamata FaceTime verso qualunque contatto è possibile ascoltare immediatamente l’audio proveniente dal microfono installato sul telefono dell’altra persona senza che questa risponda.
Un problema che costituisce una vera e propria voragine in termini di sicurezza e rappresenta un pericolo per la privacy non indifferente. Pensate ai casi in cui l’iPhone viene posto in modalità silenziosa: chi riceve la chiamata non si accorge che il telefono sta squillando ma “dall’altro capo” è possibile ascoltare l’audio ambientale. Così il melafonino si trasforma in una sorta di microfono spia comandabile a distanza.
Dopo una serie di verifiche, si è accertato che è addirittura possibile accedere via FaceTime non soltanto al flusso audio proveniente dal microfono ma anche al segnale video, senza che il destinatario della chiamata effettui alcun tipo di interazione con il suo telefono.
Per attivare il bug era sufficiente (usiamo l’imperfetto perché nell’attesa di mettere a punto la patch correttiva, Apple è intervenuta per “limitare i danni” come spieghiamo più avanti) chiamare un contatto via FaceTime, effettuare un’operazione di swiping dal basso verso l’alto, richiedere l’aggiunta di un’altra persona quindi inserire il proprio numero di telefono. Iniziando la chiamata di gruppo si ascolterà l’audio proveniente dal telefono del contatto originariamente specificato.
Now you can answer for yourself on FaceTime even if they don’t answer#Apple explain this.. pic.twitter.com/gr8llRKZxJ
— Benji Mobb (@BmManski) 28 gennaio 2019
Per adesso, confermando l’esistenza del grave problema di sicurezza, Apple ha deciso di disattivare temporaneamente le chiamate di gruppo lato server. Alcuni ricercatori hanno rivelato di riuscire comunque ad attivare il meccanismo anche dopo questo primo intervento da parte di Apple. Dovrebbe comunque trattarsi di una situazione momentanea perché la modifica applicata sui server della Mela è in corso di distribuzione sull’intera sua infrastruttura.
In attesa di un aggiornamento ufficiale, che dovrebbe arrivare a stretto giro, chi volesse può disattivare completamente FaceTime dall’interfaccia di iOS e macOS.
Aggiornamento del 7 febbraio 2019: Apple ha appena reso disponibile iOS 12.1.4 aggiornamento che risolve il problema rilevato con FaceTime.