Есть замечательный фантастический рассказ, кажется, итальянского автора, в котором герой — астронавт — узнал о готовящемся вторжении инопланетян и хочет предупредить мировое правительство. Для этого он приходит в соответствующее министерство и тут начинаются его мытарства по кабинетам, заполнение всяких деклараций, собеседования. Когда же он, наконец, доходит до самого министра, взвывают сирены и вторжение начинается. Собственно, в случае с Apple сегодняшний скандал с FaceTime так и разворачивался.

Сегодня стало известно о занятной уязвимости в функции связи Apple FaceTime, через которую злоумышленники могли незаметно слушать владельцев айфонов, а в некоторых случаях даже видеть их. Для этого достаточно было лишь сначала позвонить жертве через FaceTime, а затем, пока на другом конце провода не сняли трубку, добавить в разговор еще одного участника — самого себя. FaceTime это запросто позволяла и, что хуже, сразу же начинала передавать звук с микрофона жертвы, даже если он еще не ответил на звонок.

Дальше — больше. Если тот, кому звонили, сбрасывал звонок через нажатие кнопки включения на телефоне, то на удаленный айфон начинала идти еще и картинка с камеры жертвы. При этом сеанс «подслушивания» продолжался ровно до тех пор, пока первый собеседник на своем телефоне не прекращал звонок. Ночной кошмар параноика только что стал явью.

Apple отреагировала так быстро, как смогла — сегодня же компания отключила функцию групповых звонков FaceTime, заодно подтвердив наличие «серьезных проблем в части безопасности».

Вот что пишет Гриша Бакунов ака Bobuk в своем Telegram-канале:

Судя по осколкам информации, которые мне удалось собрать, все случилось как обычно: команда разработки групповых звонков работает отдельно от основной команды фейстайма. И допустила сразу несколько крупных ошибок: 1. Позволили добавить в групповой звонок контакт, который там уже есть (на самом деле чуть сложнее — при добавлении еще одного контакта происходит конвертация из звонка 1:1 в групповой звонок) 2. В режиме группового звонка не проверили состояние “звонок принят” и сразу начали транслировать сигнал с телефона 3. Вообще, судя по всему, граничные состояния звонка не тестировались — слишком уж много там мелких и крупных багов.

И судя по всплывающей информации, донести в Apple о существовании проблемы пользователи пытались, начиная с 20 января. В этот день рассказ об уязвимости был передан в новостной отдел Fox News, но остался без внимания; а 22 января по электронной почте запрос был отправлен напрямую в Купертино. Там же зашевелились только после бучи в соцсетях. Высокотехнологичная бюрократия в действии.

О том, чтобы кто-то понес какой-то ущерб из-за уязвимости в FaceTime пока неизвестно, однако самое время пока функцию эту у себя отключить. Здоровой паранойи никому не помешает:

Настройки —> FaceTime -> Отключить

Будьте бдительны!