Un grave bug en FaceTime permite ver y escuchar al receptor de una llamada sin su conocimiento en Noticias

Alejo I 29 ene 2019 10:07 *

Ordo malleus

Staff

29.013 mensajes
desde sep 2000

Editado 2 veces. Última: 29/01/2019 - 10:11:19 por .

Apple ha desactivado las conversaciones en grupo de FaceTime después de notificarse un grave bug que permite escuchar e incluso observar mediante vídeo a las personas al otro lado de la línea antes de que acepten la notificación para iniciar una videoconferencia. Se trata de una decisión drástica, pero necesaria para atajar un bug de consecuencias potencialmente muy graves y que en estos momentos aún no tiene solución.

El fallo funciona de la siguiente forma según explica The Verge: una persona inicia una llamada de FaceTime Video desde la aplicación de teléfono, y antes de que la persona con la que queremos hablar acepte la llamada, introduces tu propio número de teléfono en la conversación. Esta acción hace que FaceTime asuma que ya hay establecida una conferencia de grupo y activa el micrófono de la persona a la que llamábamos inicialmente aunque no haya descolgado. El teléfono se queda sonando, pero transmite audio de forma automática.

Demostración del fallo en la transmisión de voz.

De forma aún más destacable, si la persona que recibe la llamada presiona el botón de encendido o de control de volumen para ignorar la llamada, no solo FaceTime comenzará a transmitir audio, sino también un stream de vídeo. En este caso, explica 9to5Mac, la persona que realiza la llamada transmite audio, pero el receptor desconoce que está enviando sonido y vídeo a través de su dispositivo. Este fallo también se puede explotar enviando la invitación a otro dispositivo en poder de la persona que inicia la llamada.

De acuerdo con 9to5Mac, este fallo debería afectar a cualquier dispositivo con iOS 12.1 o posterior, pero también en macOS (en este último caso las circunstancias que permiten su explotación no son muy claras). Apple está trabajando en una solución permanente mientras las conversaciones de grupo de FaceTime permanecen desactivadas, con la previsión de lanzar una actualización esta misma semana.

Estado de los servicios de Apple en estos momentos.

Fuente: 9to5Mac

Fleishmann 29 ene 2019 10:14

MegaAdicto!!!

4.067 mensajes
desde oct 2012
en Lugo

Página web de Fleishmann Steam ID: fleishmann

No es tan grave jolín, hilillos.

Alguien tiene el número de Jennifer Lawrence?

josesoria 29 ene 2019 10:28

MegaAdicto!!!

5.660 mensajes
desde dic 2002
en Soria

Steam ID: josdete

Se están cubriendo de gloria con el software y hardware, Apple ya no es lo que era cuando estaba Steve Job.

Un saludo.

krl1995 29 ene 2019 10:34

MegaAdicto!!!

1.857 mensajes
desde sep 2010

Página web de krl1995 Gamertag: krl1995 PSN ID: krl1995 Steam ID: krl1995

Lo que pasa en tu iPhone se queda en tu iPhone... Y en el de tus contactos.

No lloren, es humor.

#61342# 29 ene 2019 10:38

Llega el 2019 pisando fuerte.

gazapito 29 ene 2019 10:42

Accionista de EOL

4.060 mensajes
desde ago 2018
en un parque con Covid-19

Página web de gazapito Gamertag: No tengo PSN ID: Si tengo Steam ID: No tengo

Que raro!!
Con lo seguro que es el aifon que vendo los riñones con tal de tener uno...
Imagen

meloncito 29 ene 2019 11:00

Me gusta la 3DS, y??

11.881 mensajes
desde oct 2005
en Alicante

Gamertag: meloncito PSN ID: melloncitus Steam ID: meloncito

Y ahora con un nuevo motor neural de 394756340764036 nucleos.

BoXTeR 29 ene 2019 11:01

MegaAdicto!!!

730 mensajes
desde sep 2003

Son curiosos los bugs que tienen los iphone, sin ser hacker, sin enchufar nada, sin instalar nada... de estos ya han habido varios no? me acuerdo de aquel que desbloqueabas el teléfono de cualquiera solo hablando con siri

tonysb 29 ene 2019 11:11

MegaAdicto!!!

2.860 mensajes
desde sep 2006
en Gotham

Fallos de seguridad tienen todas las grandes empresas. Unos salen a La Luz, otros ni siquiera. Lo de este caso es completamente criticable, claro. Pero hace poco el asistente de Google filtraba conversaciones del vecino por donde quería. De Facebook mejor ni hablar... Es un bug que no debería de pasar pero a veces surgen. Apple tiene a día de hoy el mejor reconocimiento facial de desbloqueo con diferencia, por ejemplo. Obvio que tendrán fallos pero también tienen muchas virtudes en tema de seguridad. Android por regla general es mucho más vulnerable en estos aspectos que Apple (que es un sistema mucho más cerrado). No hace falta decir el proceso de sacar información de un iphone bloqueado...

krl1995 29 ene 2019 12:07

MegaAdicto!!!

1.857 mensajes
desde sep 2010

Página web de krl1995 Gamertag: krl1995 PSN ID: krl1995 Steam ID: krl1995

tonysb escribió:Fallos de seguridad tienen todas las grandes empresas. Unos salen a La Luz, otros ni siquiera. Lo de este caso es completamente criticable, claro. Pero hace poco el asistente de Google filtraba conversaciones del vecino por donde quería. De Facebook mejor ni hablar... Es un bug que no debería de pasar pero a veces surgen. Apple tiene a día de hoy el mejor reconocimiento facial de desbloqueo con diferencia, por ejemplo. Obvio que tendrán fallos pero también tienen muchas virtudes en tema de seguridad. Android por regla general es mucho más vulnerable en estos aspectos que Apple (que es un sistema mucho más cerrado). No hace falta decir el proceso de sacar información de un iphone bloqueado...

Creo que hay que ir dejando los mitos de que Android es menos seguro un poco de lado, la verdad.

Chris-mr117 29 ene 2019 12:17

MegaAdicto!!!

674 mensajes
desde oct 2017

Toda la tecnología es susceptible de tener fallos de seguridad. Igual que le pasa a Apple le puede pasar a Google, Microsoft o Amazon. La seguridad hoy en día todos los sistemas operativos potentes están a la par otra cosa muy diferente es la privacidad de los contratos que nos obligan aceptar para usar los dispositivos, en este punto si hay diferencias entre compañías.

hugoboss69x 29 ene 2019 12:22

Marsupial chalado

13.905 mensajes
desde ene 2010
en Canarias

Gamertag: hugoboss69x PSN ID: hugoboss69x Steam ID: hugoboss69x

Un bug mas pa la coleccion [carcajad]

jimi 29 ene 2019 13:02 *

MegaAdicto!!!

1.535 mensajes
desde jul 2007

Editado 1 vez. Última: 29/01/2019 - 13:03:27 por jimi.

@tonysb

tonysb escribió:Fallos de seguridad tienen todas las grandes empresas. Unos salen a La Luz, otros ni siquiera. Lo de este caso es completamente criticable, claro. Pero hace poco el asistente de Google filtraba conversaciones del vecino por donde quería. De Facebook mejor ni hablar... Es un bug que no debería de pasar pero a veces surgen. Apple tiene a día de hoy el mejor reconocimiento facial de desbloqueo con diferencia, por ejemplo. Obvio que tendrán fallos pero también tienen muchas virtudes en tema de seguridad. Android por regla general es mucho más vulnerable en estos aspectos que Apple (que es un sistema mucho más cerrado). No hace falta decir el proceso de sacar información de un iphone bloqueado...

Eso no es verdad. Y te lo digo yo que llevo usando apple desde 2006. Android es tan seguro o mas que iOS como sistema operativo.

La verdad es que desde que se fue steve jobs la compañia lleva un rumbo... basicamente hacen hardware de menor calidad y aumentando mas el precio que el año anterior. Que si, a corto plazo obviamente da mayores beneficios a la compañia, pero a la larga no es sostenible ya que erosionas la base de usuarios hasta el punto de no retorno.

Lo bueno es que practicamente nadie utiliza Facetime, lo malo que la mayoria de la gente lo tendra activo aunque no lo utilice ya que no se habran molestado a desactivarlo (pero bueno al menos Apple ha desactivado el servicio mientras no lo solucionen que me parece perfecto y lo de sentido comun en este caso).

sonyfallon 29 ene 2019 13:10

MegaAdicto!!!

52.962 mensajes
desde jun 2007
en España

Gamertag: SasukeSupremo PSN ID: serjine Steam ID: serjine

Seguro que no tardan en sacar una actualización rápido

tonysb 29 ene 2019 13:33

MegaAdicto!!!

2.860 mensajes
desde sep 2006
en Gotham

jimi escribió:@tonysb
tonysb escribió:Fallos de seguridad tienen todas las grandes empresas. Unos salen a La Luz, otros ni siquiera. Lo de este caso es completamente criticable, claro. Pero hace poco el asistente de Google filtraba conversaciones del vecino por donde quería. De Facebook mejor ni hablar... Es un bug que no debería de pasar pero a veces surgen. Apple tiene a día de hoy el mejor reconocimiento facial de desbloqueo con diferencia, por ejemplo. Obvio que tendrán fallos pero también tienen muchas virtudes en tema de seguridad. Android por regla general es mucho más vulnerable en estos aspectos que Apple (que es un sistema mucho más cerrado). No hace falta decir el proceso de sacar información de un iphone bloqueado...

Eso no es verdad. Y te lo digo yo que llevo usando apple desde 2006. Android es tan seguro o mas que iOS como sistema operativo.

La verdad es que desde que se fue steve jobs la compañia lleva un rumbo... basicamente hacen hardware de menor calidad y aumentando mas el precio que el año anterior. Que si, a corto plazo obviamente da mayores beneficios a la compañia, pero a la larga no es sostenible ya que erosionas la base de usuarios hasta el punto de no retorno.

Lo bueno es que practicamente nadie utiliza Facetime, lo malo que la mayoria de la gente lo tendra activo aunque no lo utilice ya que no se habran molestado a desactivarlo (pero bueno al menos Apple ha desactivado el servicio mientras no lo solucionen que me parece perfecto y lo de sentido comun en este caso).

Pues yo lo que veo es que en un android puedes entrar de mil maneras a tocar desde fuera con muchas herramientas porque utiliza un código más abierto que Apple. Ahora bien, el problema de la seguridad en un móvil la mayoría viene dado de las aplicaciones y software que le instalas y que le das permisos. De momento que lo haces da exactamente igual que plataforma uses que vas a estar observado por todas las compañías que se precien y a las que le hayan vendido tus datos la aplicación en cuestión. Si de verdad no quieres que violen tu intimidad deberíamos de instalarnos un sistema propio para darle unos patrones de privacidad propios, cosa que casi nadie hace. Al igual que encriptar correos. Pero como sistema veo más seguro a Apple que el resto porque es mucho más cerrado. Otra cosa es lo que le instales y las opciones que permitas dentro del mismo.

jimi 29 ene 2019 13:51 *

MegaAdicto!!!

1.535 mensajes
desde jul 2007

Editado 1 vez. Última: 29/01/2019 - 13:57:37 por jimi.

tonysb escribió:
jimi escribió:@tonysb
tonysb escribió:Fallos de seguridad tienen todas las grandes empresas. Unos salen a La Luz, otros ni siquiera. Lo de este caso es completamente criticable, claro. Pero hace poco el asistente de Google filtraba conversaciones del vecino por donde quería. De Facebook mejor ni hablar... Es un bug que no debería de pasar pero a veces surgen. Apple tiene a día de hoy el mejor reconocimiento facial de desbloqueo con diferencia, por ejemplo. Obvio que tendrán fallos pero también tienen muchas virtudes en tema de seguridad. Android por regla general es mucho más vulnerable en estos aspectos que Apple (que es un sistema mucho más cerrado). No hace falta decir el proceso de sacar información de un iphone bloqueado...

Eso no es verdad. Y te lo digo yo que llevo usando apple desde 2006. Android es tan seguro o mas que iOS como sistema operativo.

La verdad es que desde que se fue steve jobs la compañia lleva un rumbo... basicamente hacen hardware de menor calidad y aumentando mas el precio que el año anterior. Que si, a corto plazo obviamente da mayores beneficios a la compañia, pero a la larga no es sostenible ya que erosionas la base de usuarios hasta el punto de no retorno.

Lo bueno es que practicamente nadie utiliza Facetime, lo malo que la mayoria de la gente lo tendra activo aunque no lo utilice ya que no se habran molestado a desactivarlo (pero bueno al menos Apple ha desactivado el servicio mientras no lo solucionen que me parece perfecto y lo de sentido comun en este caso).

Pues yo lo que veo es que en un android puedes entrar de mil maneras a tocar desde fuera con muchas herramientas porque utiliza un código más abierto que Apple. Ahora bien, el problema de la seguridad en un móvil la mayoría viene dado de las aplicaciones y software que le instalas y que le das permisos. De momento que lo haces da exactamente igual que plataforma uses que vas a estar observado por todas las compañías que se precien y a las que le hayan vendido tus datos la aplicación en cuestión. Si de verdad no quieres que violen tu intimidad deberíamos de instalarnos un sistema propio para darle unos patrones de privacidad propios, cosa que casi nadie hace. Al igual que encriptar correos. Pero como sistema veo más seguro a Apple que el resto porque es mucho más cerrado. Otra cosa es lo que le instales y las opciones que permitas dentro del mismo.

Que un software de terceros comprometa tu seguridad, privacidad o control de un dispositivo es algo de lo que el sistema operativo no tiene la menor culpa. Desde el momento en que tu ejecutas codigo en una maquina, estas fiandote de quien ha hecho ese codigo y no hay mas.
Al final en todo esto lo que te da verdadera seguridad es simple y llanamente la trayectoria de la empresa (o desarrollador) y sobretodo el acceso libre al propio codigo fuente.

Decir que un sistema es mas seguro por el simple hecho de que es cerrado, se llama seguridad por oscuridad y se ha demostrado montones de veces como algo totalmente erroneo. Y de echo no solo es erroneo, sino que es contraproducente para la seguridad.

Si en tu sistema es facil encontrar bugs porque es de codigo abierto quiere decir que los encuentras rapido y se terminan corrigiendo rapido, mientras que siendo cerrado la mayoria ni se corrigen y el resto se terminan corrigiendo la mayoria de las veces cuando ya se han explotado.

De echo fijate que la inmensa mayoria de servidores, aplicaciones o bibliotecas que se utilizan hoy en dia y que tienen algo que ver con la seguridad o sobre las que recae la seguridad en internet son de codigo abierto por esa misma razon.

tonysb 29 ene 2019 14:10

MegaAdicto!!!

2.860 mensajes
desde sep 2006
en Gotham

jimi escribió:
tonysb escribió:
jimi escribió:@tonysb
Eso no es verdad. Y te lo digo yo que llevo usando apple desde 2006. Android es tan seguro o mas que iOS como sistema operativo.

La verdad es que desde que se fue steve jobs la compañia lleva un rumbo... basicamente hacen hardware de menor calidad y aumentando mas el precio que el año anterior. Que si, a corto plazo obviamente da mayores beneficios a la compañia, pero a la larga no es sostenible ya que erosionas la base de usuarios hasta el punto de no retorno.

Lo bueno es que practicamente nadie utiliza Facetime, lo malo que la mayoria de la gente lo tendra activo aunque no lo utilice ya que no se habran molestado a desactivarlo (pero bueno al menos Apple ha desactivado el servicio mientras no lo solucionen que me parece perfecto y lo de sentido comun en este caso).

Pues yo lo que veo es que en un android puedes entrar de mil maneras a tocar desde fuera con muchas herramientas porque utiliza un código más abierto que Apple. Ahora bien, el problema de la seguridad en un móvil la mayoría viene dado de las aplicaciones y software que le instalas y que le das permisos. De momento que lo haces da exactamente igual que plataforma uses que vas a estar observado por todas las compañías que se precien y a las que le hayan vendido tus datos la aplicación en cuestión. Si de verdad no quieres que violen tu intimidad deberíamos de instalarnos un sistema propio para darle unos patrones de privacidad propios, cosa que casi nadie hace. Al igual que encriptar correos. Pero como sistema veo más seguro a Apple que el resto porque es mucho más cerrado. Otra cosa es lo que le instales y las opciones que permitas dentro del mismo.

Que un software de terceros comprometa tu seguridad, privacidad o control de un dispositivo es algo de lo que el sistema operativo no tiene la menor culpa. Desde el momento en que tu ejecutas codigo en una maquina, estas fiandote de quien ha hecho ese codigo y no hay mas.
Al final en todo esto lo que te da verdadera seguridad es simple y llanamente la trayectoria de la empresa (o desarrollador) y sobretodo el acceso libre al propio codigo fuente.

Decir que un sistema es mas seguro por el simple hecho de que es cerrado, se llama seguridad por oscuridad y se ha demostrado montones de veces como algo totalmente erroneo. Y de echo no solo es erroneo, sino que es contraproducente para la seguridad.

Si en tu sistema es facil encontrar bugs porque es de codigo abierto quiere decir que los encuentras rapido y se terminan corrigiendo rapido, mientras que siendo cerrado la mayoria ni se corrigen y el resto se terminan corrigiendo la mayoria de las veces cuando ya se han explotado.

De echo fijate que la inmensa mayoria de servidores, aplicaciones o bibliotecas que se utilizan hoy en dia y que tienen algo que ver con la seguridad o sobre las que recae la seguridad en internet son de codigo abierto por esa misma razon.

Sí, como dije antes al final todos los sistemas están expuestos se descubra o no que ha sido expuesto. Pero no sé, pero me da que hay un cierto halo en torno a poner verde a Apple cuando falla o da algún tipo de problema. No sé si es impresión mía, pero me llamó la atención cuando Apple reconoció que sus sistemas perdían rendimiento con el paso del tiempo ( obsolesciencia programada). Y claro todo dios le tiraba piedras a Apple porque lo había dicho, y yo me reía de todo cuando me decía a mi mismo: “por lo menos lo han reconocido.TODAS las marcas hacen lo mismo y no lo dicen”. Pues eso, creo que cada vez que a Apple se le aparecen problemas todo el mundo le señala.
Personalmente y habiendo probado varios sistemas y móviles, me quedo con la inseguridad de Apple antes que con la inseguridad de Android. Y de lejos además. Respeto a quien prefiera lo contrario.

jimi 29 ene 2019 14:26

MegaAdicto!!!

1.535 mensajes
desde jul 2007

tonysb escribió:
jimi escribió:...

Sí, como dije antes al final todos los sistemas están expuestos se descubra o no que ha sido expuesto. Pero no sé, pero me da que hay un cierto halo en torno a poner verde a Apple cuando falla o da algún tipo de problema. No sé si es impresión mía, pero me llamó la atención cuando Apple reconoció que sus sistemas perdían rendimiento con el paso del tiempo ( obsolesciencia programada). Y claro todo dios le tiraba piedras a Apple porque lo había dicho, y yo me reía de todo cuando me decía a mi mismo: “por lo menos lo han reconocido.TODAS las marcas hacen lo mismo y no lo dicen”. Pues eso, creo que cada vez que a Apple se le aparecen problemas todo el mundo le señala.
Personalmente y habiendo probado varios sistemas y móviles, me quedo con la inseguridad de Apple antes que con la inseguridad de Android. Y de lejos además. Respeto a quien prefiera lo contrario.

Me parece bien que cada uno elija el sistema que quiera, ya te digo a mi el sistema que mas me gusta y el que prefiero es macOS, pero vamos lo prefiero por comodidad y punto (que vamos en este aspecto Windows mejoro muchisimo en su version 10 y la diferencia hoy en dia ya es minima). Pero por seguridad no.
De echo macOS e iOS estan basados en muchisimas bibliotecas open source y de echo hasta apple tiene las biliotecas relacionadas sobretodo con la seguridad con el codigo abierto por el mismo motivo que te he explicado. Una cosa es que te de algo sensacion de seguridad, otra muy distinta es que esa sensacion sea algo real. Y vamos yo tuve iphones tambien porque en su momento era lo mas usable sin ninguna duda y la competencia estaba muy lejos (cosa que hoy en dia ya no es asi a mi modo de ver, pero bueno siguen siendo los 2 sistemas mas comodos de usar sin ninguna duda).

El problema yo creo es tomarse como algo personal si dicen algo malo de una compañia de la que usas sus productos, a mi sinceramente me la suda Apple, Microsoft, Google, etc. Yo si un producto me resulta util para lo que quiero lo compro y si mañana sale otro de la competencia que es mejor no tengo ningun problema en cambiar, no voy a derramar una lagrima por ello