Hace unos días conocíamos un grave bug de privacidad que afecta a FaceTime, el servicio de llamadas y videollamadas de Apple. Al llamar a otra persona tenemos que esperar a que descuelgue, y si en ese período de tiempo accedíamos al menú de añadir más personas podíamos escuchar al otro usuario antes de descolgar.
Apple "solucionó" este bug desactivando las llamadas grupales, pero hoy descubrimos que la compañía ya conocía este grave fallo de seguridad desde el pasado 19 de enero, aunque decidió no hacer nada hasta que los medios de comunicación comenzaron a publicar sobre el error.
A punto de iniciar una partida en Fortnite
Todo apunta a que el bug habría sido descubierto por un adolescente estadounidense de 14 años, tal y como asegura su madre (Michelle Thompson) en su perfil de Twitter. Como vemos, menciona a la cuenta encargada de llevar el soporte técnico de Apple:
My teen found a major security flaw in Apple’s new iOS. He can listen in to your iPhone/iPad without your approval. I have video. Submitted bug report to @AppleSupport...waiting to hear back to provide details. Scary stuff! #apple #bugreport @foxnews
— MGT7 (@MGT7500) 21 de enero de 2019
El hijo de Michelle se disponía a jugar una partida de Fortnite con sus amigos (tal y como reporta CNET), así que decidió llamarlos para poder hablar mientras jugaban. Cuando añadió a uno de sus amigos a la llamada fue cuando se dio cuenta que podía escucharle antes de que descolgara.
Michelle asegura que se pasó una semana intentando advertir a Apple, hasta que la historia se acabó viralizando y la compañía tuvo que tomar cartas en el asunto. Envió varios emails, que tenían como asunto "Importante fallo de seguridad" o "Problema de seguridad urgente relacionado con iOS 12.1.3".
One of many emails sent to Apple 1 week ago attempting to report the Group FaceTime bug. @cnbc @cnn @foxnews @9to5mac pic.twitter.com/l9IFMZmKh6
— MGT7 (@MGT7500) 29 de enero de 2019
Michelle intentó contactar con varios medios de comunicación, y acabó hablando con John Meyer, un conocido emprendedor tecnológico El propio meyer publicó en su perfil de Twitter el vídeo que esta familia envió a Apple para mostrar este fallo de seguridad.
VIDEO: Here is a video, recorded & sent to Apple by a 14 yr old & his mom, on JAN 23rd, alerting them to the dangerous #FaceTime bug, that has threatened the privacy of millions. I've removed sensitive / private info on behalf of the mother (an attorney), whom I just spoke to. pic.twitter.com/YIBKXEP3mI
— John H. Meyer (@BEASTMODE) 29 de enero de 2019
Esta madre estadounidense pidió una recompensa para su hijo, como parte del programa de recompensas que tiene la compañía. No sabemos si Apple le ofrecerá algún tipo de compensación por haber encontrado este bug, y la compañía asegura que esta semana lanzarán un parche de seguridad que solucionará este problema.
Ver 3 comentarios