FaceTime di Apple presenta una vulnerabilità che può trasformare l’iPhone in un dispositivo di intercettazione che trasmette in diretta all’ascoltatore indiscreto i contenuti provenienti dalla telecamera e dal microfono. Questo succede solo con le chiamate di gruppo.
Per questa ragione Apple ha disattivato tale funzionalità ed entro la fine della settimana distribuirà una patch correttiva. Al momento è pertanto possibile effettuare chiamate one-to-one tramite FaceTime
“Secondo le informazioni riportate dai media finora, lo sfruttamento di questo bug da parte di un ipotetico attaccante, interessato a monitorare di nascosto un certo obiettivo, sembra essere impossibile: la potenziale vittima, infatti, riceverebbe prima un avviso di chiamata in arrivo. I rischi potrebbero manifestarsi, invece, nel caso in cui una persona utilizzi il proprio smartphone in modalità “silenzioso”. In questo caso una potenziale spia potrebbe davvero ascoltare in segreto le conversazioni private del suo obiettivo. In generale, un software oggi è composto da così tante linee di codice che è quasi impossibile avere la garanzia che sia del tutto “bug free”, cioè privo di errori al 100%; i vendor dei vari software si affidano quindi alla community della sicurezza informatica per ricevere un aiuto nel rilevamento e nella correzione di eventuali bug prima che possano essere sfruttati da cybercriminali o attaccanti generici. Ad Apple va riconosciuto il fatto di aver diffuso velocemente la notizia. La società ha anche disattivato temporaneamente la funzione “chat di gruppo” di FaceTime per proteggere ulteriormente gli utenti da eventuali violazioni della loro privacy. Consigliamo a chi è interessato di disattivare la app FaceTime fino a quando Apple non rilascerà la patch per risolvere il problema” ha spiegato Victor Chebyshev, ricercatore di Kaspersky Lab.
