Los chats grupales de FaceTime permitieron que los participantes escucharan a escondidas las llamadas entrantes, un error tan grave que Apple tuvo que desconectar la aplicación hasta que se le ocurriera una solución.

A menudo es difícil calibrar cómo son de serios los problemas de una nueva vulnerabilidad. Por otro lado, solamente personas muy cualificadas y preparadas son capaces de llevar a cabo los ataques que pueden poner de manifiesto dicha vulnerabildad. Pero un error que afecta directamente a la privacidad en el chat de FaceTime no deja lugar a dudas. En lugar de arriesgarse a exponer a los usuarios a este error, Apple eliminó completamente las charlas de grupo de FaceTime.

A diferencia de otros errores más graves, lo que hace que este error sea tan alarmante no es el provecho que puedan sacar del fallo ya que no le da a los piratas informáticos acceso a correos electrónicos o cuentas bancarias. Lo que permite este error es que un usuario que llame a FaceTime escuche lo que está pasando en el otro lado de la línea, antes de que el destinatario descuelgue el teléfono. Además, también se podría activar el vídeo.

La vulnerabilidad fue descubierta por un chico de 14 años en Arizona, quien descubrió que podía escuchar a escondidas a sus amigos cuando organizaba una charla para jugar a Fortnite. El chico se lo dijo a su madre que notificó el fallo a Apple por primera vez el 20 de enero pero no recibió respuesta por parte de la compañía durante más de una semana.

La prueba del fallo fue fácil de llevar a cabo. Solamente había que iniciar una llamada normal de FaceTime y luego agregar rápidamente el propio número como tercera persona en un chat grupal. Si la persona a la que se llama presiona el botón de encendido desde su pantalla de bloqueo de iOS, se transmite audio y vídeo. El error fue reportado desde el sitio de noticias 9to5Mac, enfocado en Apple.

Las implicaciones son claras ya que aunque mediante este fallo no es el tipo de ataque que intenta robar secretos de estado, tiene profundas consecuencias potenciales a nivel personal. Incluso unos pocos segundos de escucha en un momento sin vigilancia, especialmente cuando se trata del momento de contestar o no una llamada, constituye una violación inaceptable de la privacidad.

Apple declaró recientemente: «Somos conscientes de este problema y hemos identificado una solución que se publicará en una actualización de software esta semana».

Sin embargo, Apple no ha esperado a que se encuentre una solución para este error sin tomar cartas en el asunto. Apple dio el paso adicional de cerrar las charlas de FaceTime en un gesto de prevención ya que los riesgos eran muy altos mientras se halla una solución al problema de software.

Apple tuvo un año difícil en cuanto a errores de seguridad en 2017. Uno de sus fallos más sonados fue un error de macOs High Sierra que le permitía a cualquiera obtener acceso de root a un Mac simplemente usando la contraseña «root». Sin embargo, el año pasado, Apple se centró en mejoras de la estabilidad y seguridad en vez de nuevas características, una táctica que ha sido ampliamente recompensada.

Por lo visto, los chats grupales se salen de esta tendencia. El otoño pasado, el experto en seguridad José Rodríguez consiguió burlar la seguridad de la pantalla de bloqueo de alguien y ver la libreta de direcciones completa de alguien. Aparentemente, el fallo de seguridad de FaceTime no tiene nada que ver con esto pero ambos responden a la necesidad de Apple de evaluar más rigurosamente las nuevas funciones de software.

«Todavía no hemos tenido tiempo de investigar y aplicar ingeniería inversa a la causa raíz de este error, pero no hay una razón específica por la que ocurra esto», dijo Will Strafach, investigador de seguridad de iOS y presidente de Sudo Security Group. «Parece ser una cadena desafortunada de mala programación codificada en el proceso para el manejo de FaceTime en grupo».

Lo único que pueden hacer ahora los usuarios de FaceTime es esperar a que Apple arregle este error de software, ya que al desactivar la opción de chat en grupo se ha anulado temporalmente el problema. Mientras tanto, se pueden utilizar otras aplicaciones que hacen funciones parecidas al chat de FaceTime. Quizás todo este suplicio pueda servir como un recordatorio de que nuestro smartphone tiene un micrófono y una cámara, igual que nuestro ordenador, y que tal vez sea saludable no confiar tanto en ellos.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos requeridos están marcados *

Publicar comentario