El fallo funciona de la siguiente forma según explica The Verge: una persona inicia una llamada de FaceTime Video desde la aplicación de teléfono, y antes de que la persona con la que queremos hablar acepte la llamada, introduces tu propio número de teléfono en la conversación. Esta acción hace que FaceTime asuma que ya hay establecida una conferencia de grupo y activa el micrófono de la persona a la que llamábamos inicialmente aunque no haya descolgado. El teléfono se queda sonando, pero transmite audio de forma automática.
Demostración del fallo en la transmisión de voz.
De forma aún más destacable, si la persona que recibe la llamada presiona el botón de encendido o de control de volumen para ignorar la llamada, no solo FaceTime comenzará a transmitir audio, sino también un stream de vídeo. En este caso, explica 9to5Mac, la persona que realiza la llamada transmite audio, pero el receptor desconoce que está enviando sonido y vídeo a través de su dispositivo. Este fallo también se puede explotar enviando la invitación a otro dispositivo en poder de la persona que inicia la llamada.
De acuerdo con 9to5Mac, este fallo debería afectar a cualquier dispositivo con iOS 12.1 o posterior, pero también en macOS (en este último caso las circunstancias que permiten su explotación no son muy claras). Apple está trabajando en una solución permanente mientras las conversaciones de grupo de FaceTime permanecen desactivadas, con la previsión de lanzar una actualización esta misma semana.
Estado de los servicios de Apple en estos momentos.
