Acerca del bug en FaceTime de Apple

Estos días saltaba la noticia de un bug en FaceTime, la app para videollamadas de Apple, que convertía un iPhone o iPad en un sistema de escucha. Por su parte, Apple ha admitido el problema y ha anunciado una próxima actualización de seguridad. De momento, el servicio está inhabilitado.

Según declaraciones de Victor Chebyshev, analista de seguridad en Kaspersky Lab, "por lo que se ha reportado hasta ahora en los medios de comunicación, parece difícil para un ciberatacante explotar este bug capaz de vigilar a sus objetivos, ya que la posible víctima recibiría una alerta de llamada entrante. El único escenario de riesgo se da cuando el objetivo usa el modo "silencioso". En este caso, posiblemente se podría escuchar en secreto las conversaciones privadas de un objetivo. En general, el software actual está compuesto por tantas líneas de código que es casi imposible garantizar que esté 100% libre de errores, y los proveedores de software confían en la comunidad de seguridad para ayudarlos a encontrar y corregir estos errores antes de que los ciberdelincuentes puedan explotarlos. Hay que darle crédito a Apple por responder rápidamente a la notificación del error. La compañía también ha desactivado temporalmente la función de chat en grupo de FaceTime para proteger aún más a los usuarios ante cualquier posible abuso de privacidad. Recomendamos a aquellas personas que sigan preocupadas por este problema que desactiven la función FaceTime hasta que se haya lanzado el parche de Apple".