Уязвимость в iPhone позволила шпионить за друзьями
Компания Apple временно заблокировала возможность совершать групповые звонки, вплоть до закрытия уязвимости. Обновление, устраняющее баг, должно выйти до середины февраля. По сообщениям пользователей, проблема затрагивает все устройства Apple, работающие под управлением iOS 12.1 и выше.
Чтобы осуществить акт прослушки, необходимо было выполнить несложную последовательность действий:
- Запустить видеозвонок FaceTime с контактом в телефонной книге iPhone
- Пока звонок инициализируется, провести по экрану снизу вверх и нажать «добавить участника»
- На экране «добавить участника» ввести свой собственный номер
- Начнется групповой звонок, в который будет транслироваться аудиопоток с телефона выбранного изначально контакта, даже если он вызов не принял
- Бонус: если абонент на экране блокировки нажмет кнопку питания (например, чтобы выключить звук вызова), в групповой чат начнет транслироваться видео с его фронтальной камеры.
Альтернативный способ получить видеопоток — принять собственное приглашение из третьего пункта на другом устройстве Apple. Важно, что абонент не будет подозревать о факте наблюдения. Никаких комментариев, кроме «о проблеме известно», от Apple на данный момент не сообщается.
