Depois de ter sido descoberta uma grave falha no FaceTime, a Apple procedeu com a desactivação temporária da funcionalidade de grupos na plataforma, para evitar que a mesma seja explorada maliciosamente – tanto para o iOS como macOS.
Durante o dia de hoje foi descoberta uma falha no FaceTime, na qual é possível aos utilizadores ouvirem as conversas de utilizadores remotos antes destes atenderem uma chamada – e em certas situações até o seu vídeo. A falha pode ser explorada adicionando o seu próprio número de telefone como contacto de uma chamada de grupo, forçando o serviço a pensar que se encontra numa chamada ativa e a transmitir áudio.
Para prevenir que a falha fosse utilizada, a Apple revela agora a desativação temporária da funcionalidade de grupos na plataforma a nível dos servidores da empresa, o que aparenta ter resolvido a situação mas também impede a realização das chamadas.
A empresa já revelou que pretende lançar uma correção para o problema a nível da aplicação nos dispositivos ainda durante esta semana, mas para os utilizadores finais ainda continua a ser recomendado desativarem temporariamente o FaceTime para prevenir que este seja explorado maliciosamente.
De relembrar que as chamadas de grupo no FaceTime foram introduzidas no serviço a 30 de Outubro de 2018, com o lançamento do iOS 12.1 e após alguns atrasos por parte da Apple. Poucos dias depois de ter sido lançada, foi descoberta outra vulnerabilidade que permitia contornar o ecrã de bloqueio do sistema – utilizando novamente a funcionalidade de grupos do FaceTime.
Até ao momento ainda não se encontra claro se a falha agora descoberta estaria presente desde o lançamento da funcionalidade ou apenas foi introduzida recentemente. Além disso, é desconhecido se a falha foi ativamente explorada de forma maliciosa antes de ter sido tornada pública.
Nenhum comentário
Seja o primeiro!