Foto: Adrianna Calvo (Pexels)

Apple ha decidido desactivar por completo las llamadas grupales de FaceTime mientras soluciona un grave fallo de seguridad que permit√≠a espiar a sus usuarios. Al parecer, el error hab√≠a sido descubierto por un estadounidense de 14 a√Īos el pasado 19 de enero, pero Apple no le hizo caso o no actu√≥ de inmediato hasta que la prensa se hizo eco del problema.

Solo ten√≠as que llamar a un usuario, pulsar el bot√≥n ‚ÄúA√Īadir persona‚ÄĚ y marcar tu propio n√ļmero tel√©fono para confundir al sistema y escuchar a trav√©s del micr√≥fono de tu interlocutor antes de que este respondiera a la llamada. Por otro lado, si el interlocutor decid√≠a silenciar la llamada con el bot√≥n de bloqueo, se activaba era su c√°mara frontal. Con esto pod√≠as espiar en directo a cualquier usuario de FaceTime tanto en iOS como en Mac.

Al desactivar FaceTime de grupo desde el lado del servidor, Apple ha impedido que más gente pueda reproducir el fallo, pero esa no es la historia completa. El 21 de enero, una mujer de Arizona que CNET ha identificado como Michele Thompson publicó el siguiente mensaje en Twitter:

ÔĽŅMi hijo adolescente encontr√≥ un importante fallo de seguridad en la versi√≥n m√°s reciente de iOS. Puede escuchar a trav√©s de tu iPhone o iPad sin tu permiso. Tengo un v√≠deo. Envi√© un reporte del fallo a @AppleSupport, pero sigo esperando a que me respondan para mandar los detalles. Da miedo.

Advertisement

Aunque el tuit no haga referencia a FaceTime, se trata del mismo fallo. Seg√ļn CNET, el chico descubri√≥ el problema mientras coordinaba una partida de Fortnite con sus amigos el pasado 19 de enero. Luego cont√≥ a su madre lo ocurrido y esta pas√≥ varios d√≠as intentando contactar con Apple para reportarlo. En varios emails, Michele describi√≥ el problema mediant asuntos como ‚ÄúFallo de privacidad importante‚ÄĚ y ‚ÄúProblema de seguridad urgente relacionado con iOS 12.1.3‚ÄĚ. Tambi√©n pidi√≥ una recompensa para su hijo como parte del programa de bug bounty del fabricante de tecnolog√≠a.

Al menos uno de los correos de Michele Thompson, enviado el 22 de enero, fue ignorado por Apple. Tres d√≠as despu√©s, Michele envi√≥ un aviso formal a la compa√Ī√≠a a trav√©s de la direcci√≥n product-security@apple.com, tal y como indica la web de soporte de Apple para problemas de seguridad:

Para informar sobre problemas de seguridad o privacidad que afecten a servidores web o productos Apple, ponte en contacto a través de la dirección product-security@apple.com.

Advertisement

En Twitter, el empresario John H. Meyer ha hecho p√ļblicos el v√≠deo y el aviso formal que la mujer envi√≥ a Apple y que detallan lo sucedido:

Seg√ļn Meyer, Apple contest√≥ el aviso pidiendo a la mujer (una abogada sin conocimientos de programaci√≥n) que creara una cuenta en su plataforma para desarrolladores y abriera un ticket de reporte en bugreport.apple.com. La mujer cre√≥ el ticket el mismo 25 de enero, pero Apple no actu√≥ de inmediato. El fallo sigui√≥ en producci√≥n hasta el d√≠a 28 de enero, ayer, cuando el problema se volvi√≥ viral y empez√≥ a salir en la prensa.