Fact checking

Cosa avete rischiato davvero con il bug “intercettazioni” di FaceTime

Giovanni Drogo 29/01/2019

Apple ha disabilitato le chiamate di gruppo su FaceTime quindi per ora le vostre conversazioni sono al sicuro. Ma prima dell’intervento dell’azienda di Cupertino gli iPhone potevano essere utilizzati per effettuare piccole intercettazioni ambientali

article-post

Ieri il sito 9to5Mac ha rivelato l’esistenza di un bug all’interno di FaceTime, l’applicazione Apple che consente di effettuare chiamate audio/video tramite iPhone. Si tratta di un bug potenzialmente molto grave perché rendeva possibile una violazione della privacy senza che l’eventuale vittima ne venisse a conoscenza. Il glitch infatti consentiva a chi effettuava una chiamata ad un gruppo FaceTime di mettersi in ascolto di quello che succedeva dall’altro capo del telefono anche se (o ancora prima) la chiamata non otteneva risposta.

Come funziona il bug di FaceTime che consentiva di ascoltare le conversazioni altrui

In pratica tramite FaceTime – e quindi non con le chiamate normali – il microfono dell’iPhone della persona chiamata trasmetteva l’audio dell’ambiente circostante mentre ancora la chiamata stava squillando. L’esistenza del bug è stata ammessa dalla stessa Apple, un portavoce del colosso di Cupertino ha dichiarato a Cnet «siamo consapevoli del problema e abbiamo identificato una soluzione che sarà diffusa con un aggiornamento del software nel corso della settimana». Nel frattempo Apple ha disabilitato la possibilità di effettuare chiamate di gruppo via FaceTime. Al momento quindi non c’è più alcuna possibilità di riprodurre l’errore e di sfruttarlo per ascoltare brandelli di conversazioni altrui. Ovviamente l’intervento di Apple rende inutile la procedura per disabilitare FaceTime per evitare di essere ascoltati.

L’esistenza del bug è stata confermata da diversi test e dimostrata da video come questo qui sopra di MacRumors dove viene spiegato come utilizzare le chiamate FaceTime per “intercettare” l’audio delle persone chiamate. Il meccanismo è piuttosto semplice, e serve innanzitutto creare un gruppo con all’interno la persona da “spiare” e il vostro contatto duplicato (ovvero inserirvi come terzo partecipante). Una volta partita la chiamata mentre dall’altra parte il telefono starà squillando il mittente sarà in grado di mettersi in ascolto di quello che viene registrato dal microfono.

facetime bug apple chiamate - 3

Se ad esempio la persona che riceve la chiamata preme il tasto laterale di accensione, un gesto che tipicamente si fa per silenziare la chiamata senza riagganciare, allora l’iPhone avrebbe iniziato anche a trasmettere il feed video del ricevente. Tutto questo senza che la persona chiamata potesse accorgersene perché dal suo punto di vista l’unica cosa che avrebbe visto sullo schermo era la possibilità di accettare la chiamata o rifiutarla.

facetime bug apple chiamate - 2

La pagina del System Status di Apple con l’avviso per FaceTimeFonte

Si tratta di una grave falla che mette a repentaglio la privacy degli utenti e non è dato di sapere quanto questo bug sia stato sfruttato prima di essere reso pubblico. C’è chi come Ashkan Soltani – ex direttore della commissione tecnica della US Federal Trade Commission – l’ha definita “la più grave minaccia per la sicurezza degli utenti Apple degli ultimi anni, se non di sempre”.

Foto copertina grab via YouTube

Leggi sull’argomento: Richard Gardner: l’inventore dell’alienazione parentale del ddl Pillon e le sue strane teorie su pedofilia e violenze sessuali

 

Potrebbe interessarti anche