Lỗ hổng nghiêm trọng trên được phát hiện trong chức năng nhóm của ứng dụng FaceTime trên iOS 12.1, cho phép người dùng nghe lén những người được gọi, ngay cả khi họ không nhận cuộc gọi.
Biên tập viên Benjamin Mayo của chuyên trang về Apple, 9to5Mac cho biết: "Lỗ hổng này cho phép bạn gọi cho bất kỳ ai bằng FaceTime và ngay lập tức nghe thấy âm thanh phát ra từ iPhone của họ - trước khi người ở đầu dây bên kia chấp nhận hoặc từ chối cuộc gọi đến".
Thông qua tính năng gọi nhóm trên FaceTime, các cuộc nghe lén, thậm chí quay video lén có thể được thực hiện dễ dàng đến không ngờ. Lời khuyên trước mắt được các chuyên gia bảo mật đưa ra là nên tắt FaceTime trên IPhone và các thiết bị Mac ngay.
Việc khai thác lỗ hổng này dễ dàng thực hiện đến không ngờ. Chỉ cần người gọi thêm số riêng của họ trong khi cuộc gọi đang quay số để bắt đầu một cuộc trò chuyện nhóm bao gồm chính họ và âm thanh của người được gọi.
Không có vấn đề gì nếu người nhận có chấp nhận cuộc gọi hay không, tất cả âm thanh được ghi trong khi iPhone đang đổ chuông có thể được người gọi nghe thấy.
Điều kinh hoàng nữa là nếu người nhận nhấn nút nguồn từ màn hình khóa để chấp nhận hoặc từ chối trò chuyện FaceTime đến, thì video cũng được gửi đến người gọi.
Một người dùng Twitter có username là @Jessassin đã đăng trên Twitter của mình rằng, nếu bạn tham gia cuộc gọi bằng lời mời của mình trên iPhone khác thì bạn cũng có được luồng video mặc dù cuộc gọi không được trả lời trên thiết bị bên kia.
Hơn nữa, lỗi không giới hạn ở người dùng iPhone và nếu người nhận đang sử dụng máy Mac, vì nó đổ chuông mặc định dài hơn điện thoại, việc nghe lén có thể có khả năng tiếp tục trong một thời gian dài hơn. Điều này đặc biệt đáng lo ngại vì người dùng Mac có thể sẽ rời xa thiết bị trong một thời gian dài, chắc chắn là nhiều hơn so với từ iPhone. Và trong thời gian đó, bất cứ ai cũng có thể lắng nghe bất cứ điều gì đang xảy ra trong ngôi nhà hoặc văn phòng nơi chiếc Macbook được đặt.
Tin vui là Apple đã phản hồi bằng cách tạm thời ngừng tính năng Group FaceTime cho đến khi có thể khắc phục sự cố triệt để.
Phát ngôn viên của Apple nói với BuzzFeed rằng, bản sửa lỗi "sẽ được phát hành trong bản cập nhật phần mềm vào cuối tuần này". Tuy nhiên, đã có báo cáo về việc một số người dùng vẫn có thể khai thác lỗ hổng nghe lén ngay cả sau khi Apple đưa ra thông báo này, 9to5Mac nằm trong số đó.
Biên tập viên 9to5Mac khuyên người dùng Apple rằng "cho đến khi bạn có thể chắc chắn rằng lỗ hổng đã được vá và khai thác nghe lén không còn hoạt động nữa, bạn tắt FaceTime trên tất cả các thiết bị của mình". Trên iPhone hoặc IPad, đây chỉ đơn giản là vấn đề đi đến cài đặt và tắt nút bật biểu tượng FaceTime. Trên máy Mac, bạn cần mở ứng dụng FaceTime và sau đó nhấp vào 'FaceTime' trong thanh menu và tắt nó từ đó.
