Súlyos adatvédelmi hibát fedeztek fel a FaceTime iOS és MacOS rendszerben, amely lehetővé teszi a távoli lehallgatást egy másik személy iPhone vagy Mac készülékén, még akkor is, ha nem veszik fel és nem veszik fel a FaceTime hívást. Ez lényegében azt jelenti, hogy bárki távolról hallgathatja a megcélzott iPhone vagy Mac mikrofonját egy rendkívül egyszerű eljárással.

Az alábbiakban bemutatjuk, hogyan tesztelheti és reprodukálhatja saját maga a FaceTime lehallgató mikrofonhibát, és azt is megmutatjuk, hogyan védekezhet a FaceTime távoli mikrofon-/videohozzáférési hibája ellen a kikapcsolással. FaceTime Macen, iPhone-on és iPaden.

Megjegyzés: úgy tűnik, hogy ez a hiba csak a Group FaceTime-ot támogató iOS és macOS verziókat érinti, így az iOS 12.1-nél vagy a macOS 10.14.1-nél korábbi verziókat valószínűleg nem érinti. Az Apple láthatóan tisztában van a hibával, és a hét folyamán biztonsági javításokat fog kiadni, egyelőre letiltották a Group FaceTime szolgáltatást.

FRISSÍTÉS 2019.02.07.: Ezt a hibát az Apple kijavította iOS 12.1.4 és macOS 10.14.3 kiegészítő frissítéssel és mindkét operációs rendszer újabb verziói.

A FaceTime lehallgatási hibák reprodukálása és távoli hallgatás iPhone vagy Mac készüléken

1. FaceTime-hívás indítása valakivel
2. A FaceTime hívás csengése közben érintse meg a három pontot, vagy húzza felfelé az ujját a képernyő aljáról a csoportos FaceTime funkció eléréséhez
3. Érintse meg a „Személy hozzáadása” elemet, és adja meg a saját telefonszámát a FaceTime-híváshoz hozzáadandó kapcsolattartóként
4. A címzett iPhone vagy Mac elkezdi a hangot továbbítani Önnek, még akkor is, ha nem veszi fel a hívást

Továbbra lépve, ha a célpont megnyomja a bekapcsológombot az iPhone-ján, úgy tűnik, a videót is továbbítani kezdi.

Milyen szép biztonsági hiba! Nem igazán, ez rendkívül rossz. Tehát nyilvánvalóan az a kérdés, hogyan védheti meg magát, ami egyelőre a FaceTime teljes letiltását jelenti.

Hogyan védekezhet a FaceTime lehallgatási hibája ellen

Jelenleg megvédheti magát vagy az érintett eszközöket a távoli FaceTime lehallgató mikrofon/videokamera hibájától, ha kikapcsolja a FaceTime funkciót az érintett eszközökön. A következőképpen teheti meg ezt iPhone-on, iPaden és Macen.

A FaceTime letiltása iPhone-on és iPaden

1. Nyissa meg a Beállításokat iPhone vagy iPad készüléken, és lépjen a „FaceTime” oldalra.
2. Kapcsolja a „FaceTime” beállítását OFF állásba

A FaceTime letiltása Mac rendszeren

Nyissa meg a FaceTime-ot, majd húzza le a „FaceTime” menüt, és válassza a „FaceTime kikapcsolása” lehetőséget.

A magas szintű biztonságra törekvő Mac-felhasználóknak, akik korábban telepítették az OverSight-ot a kamera- és mikrofontevékenység észlelésére Mac-en, vagy teljesen letiltották a Mac FaceTime kamerát, szintén immunisnak kell lenniük a hibával szemben, bár lehetséges, hogy a hangátvitel ez utóbbi forgatókönyv esetén előfordulhat.

Ha nemrégiben olyan FaceTime-hívást kapott, amelyet nem vett fel, és attól tart, hogy távolról hallgatják vagy nézik, egyszerűen kapcsolja ki a FaceTime-ot, vagy indítsa újra iPhone-ját, iPadjét vagy Mac-jét, és majd kapcsolja ki a FaceTime-ot.

Amint korábban említettük, a távoli lehallgatási mikrofon/videokamera FaceTime hibája a Group FaceTime funkcióhoz kapcsolódik, amelyet az iOS 12.1-ben iPhone és iPad, illetve a MacOS 10.14.1 for Mac rendszerben vezettek be. A tesztelés során nem tudtuk reprodukálni a hibát, amikor olyan iPhone, Mac vagy iPad készülékhez próbáltunk csatlakozni, amelyen korábbi iOS vagy MacOS rendszerszoftver verziók futottak.

A hibát először a Snapchaten és a Twitteren tette közzé @bmmanski felhasználó, ahol egy rövid, hétköznapi videó a távoli mikrofon-hozzáférést mutatja be, ezt a videót később a 9to5mac és más műszaki és mainstream sajtó is észrevette. Lehetséges azonban, hogy ezt a biztonsági hibát korábban mások is ismerték.

A @itsnicolenguyen által a Twitteren közzétett másik videó is bemutatja a hibát, és azt, hogy mennyire könnyű reprodukálni:

Úgy tűnik, több különböző Twitter-felhasználó még a hónap elején is megtalálta a FaceTime lehallgatási hibáját, de a probléma bejelentése nem sikerült:

Az Axios szerint az Apple a hét folyamán frissítést fog kiadni a hiba elhárítására. Addig érdemes megfontolni a FaceTime letiltását minden érintett iPhone, iPad, Mac vagy iPod touch készüléken.

Ha bármilyen tapasztalata van ezzel a hibával, vagy bármilyen további információval rendelkezik, ossza meg az alábbi megjegyzésekben.