Cosa avete rischiato davvero con il bug “intercettazioni” di FaceTime
di Giovanni Drogo
Pubblicato il 2019-01-29
Apple ha disabilitato le chiamate di gruppo su FaceTime quindi per ora le vostre conversazioni sono al sicuro. Ma prima dell’intervento dell’azienda di Cupertino gli iPhone potevano essere utilizzati per effettuare piccole intercettazioni ambientali
Ieri il sito 9to5Mac ha rivelato l’esistenza di un bug all’interno di FaceTime, l’applicazione Apple che consente di effettuare chiamate audio/video tramite iPhone. Si tratta di un bug potenzialmente molto grave perché rendeva possibile una violazione della privacy senza che l’eventuale vittima ne venisse a conoscenza. Il glitch infatti consentiva a chi effettuava una chiamata ad un gruppo FaceTime di mettersi in ascolto di quello che succedeva dall’altro capo del telefono anche se (o ancora prima) la chiamata non otteneva risposta.
Come funziona il bug di FaceTime che consentiva di ascoltare le conversazioni altrui
In pratica tramite FaceTime – e quindi non con le chiamate normali – il microfono dell’iPhone della persona chiamata trasmetteva l’audio dell’ambiente circostante mentre ancora la chiamata stava squillando. L’esistenza del bug è stata ammessa dalla stessa Apple, un portavoce del colosso di Cupertino ha dichiarato a Cnet «siamo consapevoli del problema e abbiamo identificato una soluzione che sarà diffusa con un aggiornamento del software nel corso della settimana». Nel frattempo Apple ha disabilitato la possibilità di effettuare chiamate di gruppo via FaceTime. Al momento quindi non c’è più alcuna possibilità di riprodurre l’errore e di sfruttarlo per ascoltare brandelli di conversazioni altrui. Ovviamente l’intervento di Apple rende inutile la procedura per disabilitare FaceTime per evitare di essere ascoltati.
L’esistenza del bug è stata confermata da diversi test e dimostrata da video come questo qui sopra di MacRumors dove viene spiegato come utilizzare le chiamate FaceTime per “intercettare” l’audio delle persone chiamate. Il meccanismo è piuttosto semplice, e serve innanzitutto creare un gruppo con all’interno la persona da “spiare” e il vostro contatto duplicato (ovvero inserirvi come terzo partecipante). Una volta partita la chiamata mentre dall’altra parte il telefono starà squillando il mittente sarà in grado di mettersi in ascolto di quello che viene registrato dal microfono.
Se ad esempio la persona che riceve la chiamata preme il tasto laterale di accensione, un gesto che tipicamente si fa per silenziare la chiamata senza riagganciare, allora l’iPhone avrebbe iniziato anche a trasmettere il feed video del ricevente. Tutto questo senza che la persona chiamata potesse accorgersene perché dal suo punto di vista l’unica cosa che avrebbe visto sullo schermo era la possibilità di accettare la chiamata o rifiutarla.
Si tratta di una grave falla che mette a repentaglio la privacy degli utenti e non è dato di sapere quanto questo bug sia stato sfruttato prima di essere reso pubblico. C’è chi come Ashkan Soltani – ex direttore della commissione tecnica della US Federal Trade Commission – l’ha definita “la più grave minaccia per la sicurezza degli utenti Apple degli ultimi anni, se non di sempre”.
Foto copertina grab via YouTube
Leggi sull’argomento: Richard Gardner: l’inventore dell’alienazione parentale del ddl Pillon e le sue strane teorie su pedofilia e violenze sessuali
Potrebbe interessarti anche
Perché dobbiamo preoccuparci se sui social tutti parlano di Jennifer Lopez senza aver capito niente
Sui social italiani si dà per assodato il divorzio tra la cantante e Ben Affleck, ma si tratta di un clamoroso misunderstanding
La vera storia del selfie “fake” dallo spazio di Samantha Cristoforetti
Uno scatto mozzafiato dalla Stazione Spaziale Internazionale è stato spacciato per “selfie di Samantha Cristoforetti”: ma nella tuta da astronauta non c’è lei
Non è vero che Salvini e Meloni sono indagati per la storia dei “falsi green pass”
Sui social popola questa non-notizia che prende spunto da un articolo del 2 giugno pubblicato da Il Fatto Quotidiano in cui, però, si parla di altro e non si fanno i nomi dei leader di Lega e Fratelli d’Italia
Burioni non ha mai detto che il “vaccino contro il Covid non serve” | VIDEO
Dagli articoli ammiccanti pubblicati sul sito di Nicola Porro, fino alle condivisioni fallaci di personalità come Maddalena Loy. Ma l’immunologo ha detto altro a “Che Tempo Che Fa”
Orsini non ha mai detto “Travaglio mi ha rovinato la vita” (ma ha detto che “ragiona in maniera primitiva”)
La polemica sollevata da “Il Giornale” in questi giorni punta il dito sul rapporto di collaborazione del professore di Sociologia con “Il Fatto Quotidiano” dopo che in passato erano volati stracci
La supercazzola di Santoro sul saluto nazista del cantante ucraino all’Eurovision (mai fatto) | VIDEO
Oleh Psjuk, cantante dei “Kalush Orchestra”, non ha fatto il saluto nazista abbandonando il palco dell’Eurovision. Anche se Santoro sostiene sia “un’opinione” pensare che sia andata così
Magon D’Aloia sospeso da scuola per un tema novax? Tutto quello che non torna in questa storia
Sui social sta circolando una storia piena di lacune e le stesse persone che l’hanno condivisa sottolineano come non ci siano fonti (ma l’hanno condivisa lo stesso)
La storia dell’immagine dell’incendio vicino al Cremlino oggi (che non lo era)
La fotografia è stata pubblicata da diversi profili social in riferimento a un qualcosa che sarebbe avvenuto oggi. Ma quella foto è stata scattata nel maggio del 2017
La vera storia di Zaia e della “sostituzione etnica” dei non vaccinati con i lavoratori ucraini (che non c’è e non ci sarà)
Le dichiarazioni del Presidente della Regione Veneto sull’accoglienza di chi scappa dalla guerra in Ucraina sono state completamente travisate, dando vita a dei paradossali falsi che girano sui social
La bufala dello “spot elettorale” con Zelensky che imbraccia i mitra e uccide tutti | VIDEO
Sui social circola una scena spacciata per “pubblicità elettorale”. Ma si tratta di un estratto della serie televisiva che rese celebre in Ucraina il futuro Presidente
