Un adolescente de 14 años descubrió el fallo de FaceTime hace 10 días, pero Apple no le hizo caso

Foto: Adrianna Calvo (Pexels)

Apple ha decidido desactivar por completo las llamadas grupales de FaceTime mientras soluciona un grave fallo de seguridad que permitía espiar a sus usuarios. Al parecer, el error había sido descubierto por un estadounidense de 14 años el pasado 19 de enero, pero Apple no le hizo caso o no actuó de inmediato hasta que la prensa se hizo eco del problema.

Solo tenías que llamar a un usuario, pulsar el botón “Añadir persona” y marcar tu propio número teléfono para confundir al sistema y escuchar a través del micrófono de tu interlocutor antes de que este respondiera a la llamada. Por otro lado, si el interlocutor decidía silenciar la llamada con el botón de bloqueo, se activaba era su cámara frontal. Con esto podías espiar en directo a cualquier usuario de FaceTime tanto en iOS como en Mac.

Advertisement

Al desactivar FaceTime de grupo desde el lado del servidor, Apple ha impedido que más gente pueda reproducir el fallo, pero esa no es la historia completa. El 21 de enero, una mujer de Arizona que CNET ha identificado como Michele Thompson publicó el siguiente mensaje en Twitter:

Mi hijo adolescente encontró un importante fallo de seguridad en la versión más reciente de iOS. Puede escuchar a través de tu iPhone o iPad sin tu permiso. Tengo un vídeo. Envié un reporte del fallo a @AppleSupport, pero sigo esperando a que me respondan para mandar los detalles. Da miedo.

Aunque el tuit no haga referencia a FaceTime, se trata del mismo fallo. Según CNET, el chico descubrió el problema mientras coordinaba una partida de Fortnite con sus amigos el pasado 19 de enero. Luego contó a su madre lo ocurrido y esta pasó varios días intentando contactar con Apple para reportarlo. En varios emails, Michele describió el problema mediant asuntos como “Fallo de privacidad importante” y “Problema de seguridad urgente relacionado con iOS 12.1.3”. También pidió una recompensa para su hijo como parte del programa de bug bounty del fabricante de tecnología.

Al menos uno de los correos de Michele Thompson, enviado el 22 de enero, fue ignorado por Apple. Tres días después, Michele envió un aviso formal a la compañía a través de la dirección product-security@apple.com, tal y como indica la web de soporte de Apple para problemas de seguridad:

Para informar sobre problemas de seguridad o privacidad que afecten a servidores web o productos Apple, ponte en contacto a través de la dirección product-security@apple.com.

Advertisement

En Twitter, el empresario John H. Meyer ha hecho públicos el vídeo y el aviso formal que la mujer envió a Apple y que detallan lo sucedido:

Advertisement

Según Meyer, Apple contestó el aviso pidiendo a la mujer (una abogada sin conocimientos de programación) que creara una cuenta en su plataforma para desarrolladores y abriera un ticket de reporte en bugreport.apple.com. La mujer creó el ticket el mismo 25 de enero, pero Apple no actuó de inmediato. El fallo siguió en producción hasta el día 28 de enero, ayer, cuando el problema se volvió viral y empezó a salir en la prensa.

Share This Story

About the author

Matías S. Zavia

Matías tiene dos grandes pasiones: Internet y el dulce de leche

EmailTwitterPosts
PGP Fingerprint: 08B1 8FBD 5DA0 45F1 2C2D F329 BD6D 0689 6FB2 7BEBPGP Key