[ACTUALIZADO] Descubierto un fallo grave de seguridad en FaceTime

ACTUALIZACIÓN: Apple ha confirmado que la próxima semana (del 4 al 10 de febrero) lanzará una actualización para solucionar el fallo de seguridad detectado en las llamadas en grupo de FaceTime.

Anoche saltaba la noticia, un joven de 14 años había localizado hace unos días un bug en las llamadas de grupo de FaceTime, una funcionalidad lanzada con iOS 12.1, que permite a usuario que realice una llamada mediante FaceTime ver y escuchar al receptor sin que este descuelgue la llamada. Un grave error que Apple ya ha solventado temporalmente desactivando las llamadas de grupo de FaceTime en sus servidores, como se puede comprobar en la web System Status, por lo que todos los usuarios estamos ya protegidos.

Un fallo que se podía haber resulto sin que saltase a los medios

Este fallo es bastante grave pero también algo raro de reproducir, ya que según vemos en los diversos vídeos colgados en internet, requiere que llamemos a un usuario y una vez FaceTime esté comunicando con él, incorporarle de nuevo a la llamada a través de la llamada en grupo de FaceTime. Un proceso que, salvo que lo busques intencionadamente o des con él por error, no debería reproducirse (aunque FaceTime no debería permitir invitar a la misma persona dos veces).

Pero una vez que la noticia llegó a diferentes medios tecnológicos, la sangre ya había llegado al río. Lo curioso de todo es que este fallo está reportado por el usuario de Twitter @MGT7, el padre del joven de 14 años que dio con el fallo de seguridad. Según podemos ver en su Timeline, el pasado 21 de enero publicó un tweet en el que mencionaba a la cuenta @AppleSupport comentando que su hijo había encontrado un fallo en iOS con el que podía escuchar a través de otro iPhone sin el consentimiento del usuario. Apple no se pronunció al respecto e intentó contactar directamente con alguien de Apple que le ayudase a saltarse la burocracia (ya que para reportar fallos es necesario que estés registrado con una cuenta gratuita de desarrollador), pero no consiguió nada.

Al final medios tecnológicos se han hecho eco de la noticia, han reproducido el fallo y han conseguido que Apple se ponga las pilas, bloquee las llamadas en grupo de FaceTime desde sus servidores hasta que lancen a lo largo de esta semana, un parche de seguridad que cierre este fallo. Como en todas las historias hay una parte buena y otra mala. La mala es que un fallo tan “fácil” de reproducir y que afecta de lleno a la privacidad de los usuarios, no debería haber llegado a la versión final de iOS, más aún cuando es el estandarte de Apple. La parte positiva es que Apple en dos horas ha solventado temporalmente este fallo bloqueando las llamadas en grupo de FaceTime hasta que llegue iOS 12.1.4 en los próximos días, si no es hoy.

Anuncios

Deja tu comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s