Компания Apple любит хвастаться безопасностью своих гаджетов, операционной системы iOS и даже тем, что их якобы почти невозможно взломать при помощи спецоборудования. Но, видимо эта безопасность относится только к работе сторонних разработчиков в iOS, но не касается работы разработчиков внутри Apple.
Как оказалось, чтобы получить удаленный доступ к чужому iPhone или Mac, вовсе не обязательно быть хакером, достаточно пользоваться «родными» приложениями от Apple. Пользователи обнаружили «шпионскую» функцию в родном для iOS мессенджере FaceTime при создании группового вызова. Из-за ошибки в коде, приложение позволяло звонившему прослушивать микрофон собеседника ДО ТОГО, как собеседник принял звонок. При этом, владелец вызываемого устройства не получал никаких сведений о том, что собеседник слышит его и звук со смартфона уже транслируется!
Кроме того, оказалось, что если вызываемый пользователь нажимал кнопку питания смартфона при заблокированном состоянии устройства, то смартфон начинал бодрую фоновую передачу видео по фронтальной камере, опять же, никак не оповещая пользователя об этом.
На данный известно, что данная ошибка имела место на ВСЕХ устройствах под управлением iOS 12.1 и выше, а также при звонках с iPhone на Mac и наоборот.
Apple уже признала наличие «дыры» в коде и как всегда, пообещала исправить проблему с безопасностью при помощи патча. А что бы никто не пострадал от такого неожиданного функционала софта, в настоящее время работа сервера групповых вызовов мессенджера приостановлена.
Вот такая вот безопасность у самых безопасных устройств в мире. А может это не баг, а фича?