Apple FaceTime si trasforma in una cimice: possibile spiare audio ambientale e ricevere flussi video

Un grave bug scoperto nell'applicazione FaceTime di Apple consente di chiamare un utente e di ricevere i suoi flussi audio e video prima che questi risponda alla chiamata o la interrompa. Aggiornamento: Apple rilascia iOS 12.1.4 per risolvere il problema.
Michele Nasi
Pubblicato il 29 gen 2019
Apple FaceTime si trasforma in una cimice: possibile spiare audio ambientale e ricevere flussi video

Apple FaceTime, la nota applicazione che permette di chiamare o videochiamare attraverso la videocamera frontale del dispositivo, è vulnerabile. In queste ore è arrivata la conferma che effettuando una chiamata FaceTime verso qualunque contatto è possibile ascoltare immediatamente l’audio proveniente dal microfono installato sul telefono dell’altra persona senza che questa risponda.

Un problema che costituisce una vera e propria voragine in termini di sicurezza e rappresenta un pericolo per la privacy non indifferente. Pensate ai casi in cui l’iPhone viene posto in modalità silenziosa: chi riceve la chiamata non si accorge che il telefono sta squillando ma “dall’altro capo” è possibile ascoltare l’audio ambientale. Così il melafonino si trasforma in una sorta di microfono spia comandabile a distanza.

Dopo una serie di verifiche, si è accertato che è addirittura possibile accedere via FaceTime non soltanto al flusso audio proveniente dal microfono ma anche al segnale video, senza che il destinatario della chiamata effettui alcun tipo di interazione con il suo telefono.

Per attivare il bug era sufficiente (usiamo l’imperfetto perché nell’attesa di mettere a punto la patch correttiva, Apple è intervenuta per “limitare i danni” come spieghiamo più avanti) chiamare un contatto via FaceTime, effettuare un’operazione di swiping dal basso verso l’alto, richiedere l’aggiunta di un’altra persona quindi inserire il proprio numero di telefono. Iniziando la chiamata di gruppo si ascolterà l’audio proveniente dal telefono del contatto originariamente specificato.

Per adesso, confermando l’esistenza del grave problema di sicurezza, Apple ha deciso di disattivare temporaneamente le chiamate di gruppo lato server. Alcuni ricercatori hanno rivelato di riuscire comunque ad attivare il meccanismo anche dopo questo primo intervento da parte di Apple. Dovrebbe comunque trattarsi di una situazione momentanea perché la modifica applicata sui server della Mela è in corso di distribuzione sull’intera sua infrastruttura.

In attesa di un aggiornamento ufficiale, che dovrebbe arrivare a stretto giro, chi volesse può disattivare completamente FaceTime dall’interfaccia di iOS e macOS.

Aggiornamento del 7 febbraio 2019: Apple ha appena reso disponibile iOS 12.1.4 aggiornamento che risolve il problema rilevato con FaceTime.

Ti consigliamo anche

Nuova estensione Gemini recupera alcune funzioni dell'Assistente Google
Mobile

Nuova estensione Gemini recupera alcune funzioni dell'Assistente Google
WhatsApp prende spunto da Instagram: arriva una novità
Applicativi

WhatsApp prende spunto da Instagram: arriva una novità "interattiva"
WhatsApp: il nuovo aggiornamento aggiunge un segno +, ecco a cosa serve
Applicativi

WhatsApp: il nuovo aggiornamento aggiunge un segno +, ecco a cosa serve
WhatsApp: ora le immagini ricevute potranno essere ricercate sul web
Mobile

WhatsApp: ora le immagini ricevute potranno essere ricercate sul web
Link copiato negli appunti