深刻なFaceTimeの欠陥により、iPhoneとMacがスパイツールになります。次は自分を守る方法です

Appleは先週、攻撃者が電話をかけることを許可するバグを含む複数のバグとセキュリティ問題を修正することを目的とした新しいiOS 12.1.3アップデートをリリースしたことを覚えていますか?

しかし、広範な報告によると、Appleはひびをすり抜けたさらに悪い、より深刻なFaceTimeバグを見逃している可能性があります。

どれくらい悪い?まあ、それはあなたのAppleガジェットを目立たない盗聴ツールに変えることができます。さらに悪いことに、Appleの知らないうちに過去3か月間悪用された可能性があります。



あなたの安全のために、この巨大なFaceTimeプライバシーの欠陥とそれに対してあなたができることについてすべて読んで学びましょう。

深刻なFaceTimeバグ

AppleのFaceTimeで、iPhone、iPad、またはMacをリモートスパイガジェットに変えることができる深刻なバグが最近発見されました。

に見られるように 9to5Mac、このバグによりFaceTimeを使用して誰かに電話をかけ、すぐに相手の電話の音声を聞くことができます。


grubhubがクレジットカードを盗んだ

基本的に、これは、ガジェットが鳴っている間に、iOSまたはMacのユーザーの声を聞くことができることを意味し、盗聴していることを受信機側で示すことはありません。




さらに悪いことに、受信機がロック画面から電源ボタンまたは音量ボタンを押してFaceTimeコールを拒否または無視すると、電話もビデオの送信を開始します。チェックメイト。うわぁ!

グループFaceTimeによる欠陥

このバグは、Group FaceTimeをサポートするすべてのAppleガジェットに影響します。 Group FaceTimeはiOS 12.1の最高の新機能の1つであり、一度に最大32人の参加者のビデオグループコールを可能にします。

これには、少なくともiOS 12.1を実行するiPhone 6s以降、iPad Pro以降、iPad Air 2、またはiPad Mini 4が含まれます。

注意: iPhone 5s、iPhone 6、iPhone 6 PlusなどのiOS 12をサポートする以前の携帯電話は、Group FaceTime通話からのみ音声を取得し、ビデオはサポートしません。 iPad mini 2、iPad mini 3、およびiPad Airでも同じです。

さらに、このバグは、Group FaceTimeをサポートし、macOS Mojave 10.14.1を実行しているMacにも影響します。

それほど面白くない事実: このFaceTimeセキュリティバグは月曜日に公開されました。これは偶然にも「データプライバシーの日」でした。

バグはどのように機能しますか?

バグを悪用することがいかに簡単かを示すために、次の手順を実行します。

  1. 誰かとFaceTimeセッションを開始する
  2. 呼び出し音が鳴っている間に、画面の下部から上にスワイプします
  3. 「人を追加」を選択します
  4. FaceTimeコールに自分の電話番号を追加します

注意: このエクスプロイトは使用できなくなりました。 Appleは、この問題に対処するためにGroup Timeを一時的に無効にしました。

どうやら、自分の電話番号を通話に追加すると、Group FaceTimeセッションが作成され、すでにアクティブであると見なされます。通話がまだ受け入れられなかった場合でも、自動的に両方の通話者を接続して音声を送信します。

電話機では、標準のGroup FaceTimeコールのように見えますが、受信者の画面では、コールがまだ受け入れられていないようです。


サンフランシスコのゴミ箱ダイビング

画像クレジット:9to5Mac




明らかに、これは誰にも知られずに盗聴できるため、大きなプライバシーリスクです。さらに、macOSのFaceTimeの呼び出し時間が長くなるため、Macの場合はさらに大きなリスクになります。

Appleの対応

バグに対応して、Appleはサーバー側のiOSおよびmacOSでGroup FaceTimeを一時的にオフにしました。この機能は当面利用できませんが、

これは今のところ問題に対処しますが、明らかに深刻な問題に対するバンドエイドの修正です。 Appleは、今週中にソフトウェアアップデートでバグにパッチを適用すると述べた。

このFaceTimeのバグがいつ発生したかは不明ですが、iOS 12.1でも動作するため、現在約3か月間悪用されている可能性があります。

iOS 12.1.3に別のFaceTimeバグのセキュリティ修正があったのは興味深いことですが、この欠陥を公開するためにサードパーティのレポートが必要でした。

今のところFaceTimeを無効にする

現在、Group FaceTimeは利用できず、これにより一時的にバグが修正されますが、Appleがパッチを準備している間は今のところFaceTimeをオフにする方が良いでしょう。


アマゾンコムプロフィール

方法は次のとおりです。




iPhoneおよびiPad:

  1. 設定を開く
  2. 下にスクロールして「FaceTime」をタップします
  3. 「FaceTime」をオフに切り替えます

Mac:

  1. FaceTimeアプリを開きます
  2. タスクバーで[FaceTime]をクリックします
  3. 「FaceTimeをオフにする」をクリックします

プライバシーとこのバグが悪用される可能性が非常に大きい場合は、FaceTimeを完全に無効にするのが最善の方法です。この深刻なセキュリティ問題に関する最新の更新については、Komando.comをご覧ください。