Uma falha no FaceTime, app de ligações e videoconferências da Apple, permite ver e ouvir o que acontece do outro lado da linha antes mesmo que a pessoa aceite a ligação. O problema ativa a câmera e o microfone de quem recebe uma ligação sem que o dono do aparelho dê permissão para isso. A brecha foi identificada por usuários do serviço e aparentemente atinge qualquer aparelho, como iPhone e iPad, com iOS 12.1 ou superior.
A Apple disse que uma atualização para corrigir o problema será disponibilizada no final da semana. Por enquanto, a companhia desabilitou o recurso de ligações em grupo, raíz do problema. Ele acontecia da seguinte maneira: ao ligar para alguém, bastava essa pessoa acrescentar o próprio número de telefone à conversa, como se fosse uma terceira pessoa numa ligação em grupo. O software não entendia que se tratava de uma ligação em grupo falsa e ativava o microfone de todos os aparelhos envolvidos, inclusive de quem não atendia a chamada.
Já a câmera era ativada indevidamente se quem recebesse a ligação apertasse o botão de volume ou de liga/desliga para ignorar a chamada.
O recurso de ligação em grupo foi lançado no dia 30 de outubro de 2018. Na época, o FaceTime teve outro problema de privacidade por conta da ferramenta de ligação em grupo. Ele permitia terceiros acessarem os contatos do telefone sem precisar digitar a senha para desbloquear o aparelho. Ainda não existe confirmação sobre há quanto tempo existe a nova brecha, mas é possível que desde o lançamento do iOS 12.1 terceiros possam acessar microfones e câmeras indevidamente.
Na noite de segunda, 28, o governador do Estado de Nova York emitiu um alerta sobre o problema, que considerou uma "escandalosa quebra de privacidade". O problema afeta o esforço da Apple em mostrar que seus aparelhos são mais seguros do que os que rodam Android. Na CES, maior evento de tecnologia dos EUA, que ocorreu no começo do mês em las Vegas, EUA, a companhia chegou colocar um outdoor que dizia "O que acontece no iPhone, fica no iPhone", uma clara provocação ao sistema operacional rival utilizando o famoso slogan da cidade ("O que acontece em Vegas, fica em Vegas").
Victor Chebyshev, pesquisador da Kaspersky Lab, diz que é difícil para um invasor explorar esse bug para monitorar secretamente os usuários, já que a vítima em potencial receberia um alerta de chamada recebida."O único cenário de risco é onde o alvo tende a usar o modo 'silencioso'. Nesse caso, um espião pode ouvir secretamente as conversas particulares do usuário", diz.
Para ele, é quase impossível garantir que um software estará 100% livre de bugs por conta de suas incontáveis linhas de código.
Desativar. Chebyshev aconselha que, até que a atualização seja disponibilizada, os usuários desativem o FaceTime para garantir que terceiros não terão chances de bisbilhotar seus aparelhos. Para fazer isso vá até Ajustes, clique em FaceTime e desative a chave no canto superior direito.
