Een significante bug is ontdekt in FaceTime en verspreidt zich momenteel viraal over sociale media. Met deze bug kun je iedereen bellen met FaceTime en de audio direct van hun telefoon horen – voordat de persoon aan de andere kant de inkomende oproep heeft geaccepteerd of afgewezen. Apple zegt dat het probleem later deze week zal worden aangepakt in een software-update. (Bijwerken: Apple heeft Group FaceTime offline gezet in een poging het probleem in de tussentijd aan te pakken).

Uiteraard vormt dit een redelijk privacyprobleem, omdat je in principe elke iOS-gebruiker kunt horen, hoewel het nog steeds als normaal klinkt, dus je kunt er niet 100% voor gaan. Desalniettemin is er geen indicatie aan de kant van de ontvanger dat je een van hun audio zou kunnen horen.

Bijwerken: Er zit nog een tweede deel aan wat ook video kan ontmaskeren …

itricks heeft de FaceTime-bug gereproduceerd met een iPhone X die een iPhone XR aanroept, maar vermoedelijk beïnvloedt dit elk paar iOS-apparaten met iOS 12.1 of hoger.

Zo kun je de iPhone FaceTime-bug doen:

  • Start een FaceTime-videogesprek met een iPhone-contactpersoon.
  • Terwijl de oproep wordt gekozen, veegt u omhoog vanaf de onderkant van het scherm en tikt u op Persoon toevoegen.
  • Voeg uw eigen telefoonnummer toe in het scherm Persoon toevoegen.
  • Je start dan een FaceTime-call voor een groep inclusief jezelf en de audio van de persoon die je oorspronkelijk hebt gebeld, zelfs als ze de oproep nog niet hebben geaccepteerd.

In de gebruikersinterface lijkt het alsof de andere persoon is toegetreden tot de groepschat, maar op hun eigen apparaat blijft het wel op het vergrendelingsvenster.

  Locatiegebaseerde herinneringen instellen en activeren op uw iPhone

Terwijl het gesprek rinkelt, veegt u omhoog vanaf de onderkant van het scherm en voegt u uzelf toe aan het gesprek.

Het schadepotentieel hier is echt. Je kunt luisteren naar soundbites van het lopende gesprek van elke iPhone-gebruiker zonder dat ze ooit weten dat je ze kunt horen. Totdat Apple de bug repareert, is het niet duidelijk hoe je jezelf moet verdedigen tegen deze aanval, ook als je FaceTime helemaal uitschakelt.

Als het erop aan komt, als je telefoon overgaat met een inkomend FaceTime-verzoek, kan de persoon aan de andere kant naar binnen luisteren.

Wat we ook hebben gevonden, is dat als de persoon op de aan / uit-knop drukt vanuit het vergrendelscherm, zijn video ook naar de beller wordt verzonden – buiten het medeweten van hen. In deze situatie kan de ontvanger nu uw eigen audio horen, maar zij weten niet dat zij hun audio en video naar u terugzenden. Vanuit hun perspectief is alles wat ze kunnen zien accepteren en weigeren. (Nog een update: het lijkt erop dat er ook andere manieren zijn om de video-feed te activeren.)

We hebben het probleem ook gerepliceerd met een iPhone die een Mac aan het bellen is. Standaard belt de Mac langer dan een telefoon zodat deze nog langer als een bug kan fungeren.

Apple heeft gezegd dat het probleem later in de week in een software-update zal worden opgelost. Tot die tijd zou u FaceTime in iOS-instellingen moeten uitschakelen als u zich zorgen maakt.

Nu kun je zelf een antwoord geven op FaceTime, zelfs als ze niet antwoorden? # Apple leg dit uit .. pic.twitter.com/gr8llRKZxJ

– Benji Mobb ™ (@BmManski) 28 januari 2019