miércoles, 30 de enero de 2019

Un grave bug de FaceTime permite escuchar (y ver) a quien llamas antes de que descuelgue

Un grave bug de FaceTime permite escuchar (y ver) a quien llamas antes de que descuelgue

FaceTime, el servicio de llamadas del ecosistema Apple, se enfrenta a su mayor bug de privacidad desde que Apple lanzara el servicio junto al iPhone 4.

Con tan solo llamar a otra persona ocurre lo de siempre: tenemos que esperar a que descuelgue. Pero si en ese transcurso, el que llama accede al menú de añadir más personas, gracias a la recientemente estrenada función de llamadas en grupo, se puede escuchar al otro usuario antes de que descuelgue.

Apple ya ha reconocido el bug, que arreglará con una actualización esta semana. Sin embargo, para prevenir que ahora que es conocido se utilice con fines delictivos, Apple ha bloqueado las llamadas en grupo de FaceTime, deshabilitando la opción.
Apple está al tanto de este problema y hemos identificado una solución que será lanzada en una actualización de seguridad esta semana.

Puede ser incluso peor, con vídeo

El bug afecta a los dispositivos iOS, pero también a los Mac. Lo grave en este sentido es que estos a veces mantienen una llamada durante más tiempo sin que un iPhone o iPad, porque no se escucha o por un retardo, tiempo en que el bug se podría explotar de forma más prolongada.

En el primer vídeo se aprecia el comportamiento del bug en el escenario más común, audio. Se observa cómo se puede escuchar el sonido procedente del interlocutor sin que este haya descolgado la llamada y sin que reciba aviso. Pero hay un caso más grave, como muestran en BuzzFeed News, y es que también puede mostrar vídeo si el usuario que recibe la llamada pulsa el volumen hacia arriba o hacia abajo (algo común para silenciar el tono de llamada):

El problema es más grave, si cabe, porque las videollamadas en grupo, causantes del bug, tendrían que haberse estrenado en iOS 12, pero no fue así. Apple la retiró de la última beta de iOS 12, y luego no la reintrodujo en el sistema hasta que lanzó iOS 12.1 a finales de octubre. Es decir, que bajo ningún concepto es una cuestión de prisas.

En Duo, Google estableció que quien recibía la llamada pudiera ver a quien llamaba, y ya era creepy

En Duo, Google estableció que quien recibía la llamada pudiera ver a quien llamaba, y ya era creepy

En una de sus múltiples presentaciones de servicios de mensajería y videollamadas, Google presentó Duo, un intento de tener un FaceTime, del que Android siempre ha estado huérfano. Entre sus funciones estrella se encontraba la posibilidad de ver a quien nos llamaba hasta que aceptásemos y comenzase la llamada.

En el momento en que esta función fue mostrada, público y medios se echaron las manos a la cabeza denunciando la incomodidad de la misma, pues no en todos los casos en que se llama se controla el contexto. Google alegaba que una medida así haría que se contestaran más llamadas, según estudios internos que analizaban el comportamiento de los interlocutores.

Apple, pocos bugs de seguridad y privacidad, pero graves y fácilmente aprovechables

Apple, pocos bugs de seguridad y privacidad, pero graves y fácilmente aprovechables

Apple ha adoptado un discurso pro-privacidad de sus usuarios que pocas compañías tecnológicas de Silicon Valley se atreven a defender. Y por lo general, sus servicios, por cómo la compañía trata los datos, sí se encuentran entre los que más respetan la privacidad, pues Apple no se lucra vendiendo datos.

Eso sí, cuando se descubren bugs de este tipo, y partiendo de que todo lo que proceda de Cupertino se mirará con lupa, son más graves y fáciles de explotar de lo que cabría esperar. Conviene recordar, por ejemplo, el bug que permitía obtener acceso como administrador en High Sierra con tan solo escribir la palabra "root" en la casilla de usuario, sin que hiciera falta contraseña.






Fuente. Genbeta.com

No hay comentarios:

Publicar un comentario