Sta facendo molto discutere il bug rilevato all’interno dell’app FaceTime, per iPhone, che trasformava il dispositivo in una vera e propria cimice. Dei cybercriminali potevano attivare una chiamata e avere subito accesso al microfono per ascoltare tutto, anche prima che la telefonata venisse effettuata. Apple ha annunciato un aggiornamento dell’app che dovrebbe risolvere il problema.
Il bug rilevato al’interno dell’app FaceTime di Apple sta facendo molto discutere, anche per il fatto che il bug è molto inquietante. Attraverso questa vulnerabilità, il dispositivo si trasformava in una vera e propria cimice, senza che l’utente se ne accorgesse. Gli utenti Apple conoscono bene FaceTime, l’app di conferencing che permette di effettuare chiamate e video chiamate tra più utenti. Attraverso questo bug, ed è questo l’elemento che rende tutto più inquietante, dei cybercriminali potevano attivare una chiamata di gruppo a cui aggiungere poi nuovi utenti. In questo modo, si otteneva subito l’accesso al microfono del dispositivo e il cybercriminale, aggiungendo sè stesso, avrebbe potuto quindi ascoltare tutto. E anche la telecamera poteva essere attivata, senza che nessuno se ne accorgesse.
Una volta scoperta la falla, Apple si è subito attivata per cercare di risolvere il problema, disattivando subito la funzionalità. Da Cupertino poi fanno sapere che nei prossimi giorni, presumibilmente entro la settimana, verrà rilasciato un aggiornamento dell’app che dovrebbe risolvere la falla. Momentaneamente gli utenti possono soltanto usufruire di chiamate uno-a-uno via FaceTime. Un servizio ad appannaggio esclusivo degli utenti Apple.
“Apple tutela la connessione dati di FaceTime cifrandola”, ha spiegato Tim Berghoff, Security Evangelist di G DATA, azienda leader nella cybersecurity. “In questo caso però, la misura di sicurezza non offre protezione contro l’intercettazione.” Gli utenti posso quindi solamente attendere che Apple metta a disposizione l’aggiornamento. E, dato che il produttore ha sospeso la funzionalità oggetto di vulnerabilità, il rischio di intercettazioni al momento risulta minimo.
We must keep fighting for the kind of world we want to live in. On this #DataPrivacyDay let us all insist on action and reform for vital privacy protections. The dangers are real and the consequences are too important.
— Tim Cook (@tim_cook) January 28, 2019
E pensare che il bug è stato scoperto dopo il tweet di Tim Cook, CEO della Apple, in cui si poneva l’accento sulla necessità di agire e portare avanti riforme per tutelare la privacy. E gli utenti non hanno perso occasione per far notare l’incidente che, a molti, è suonato quasi come una beffa.