CNET también está disponible en español.

Ir a español

Don't show this again

Seguridad

La novela del bug en FaceTime llegó a su fin

Luego de semanas con la presencia del bug, Apple lanzó iOS 12.1.4 con el arreglo a FaceTime y aprovechó para corregir otro error en Live Photos.

Apple

FaceTime, la aplicación de llamadas y videollamadas de Apple, tuvo por un buen tiempo un grave bug que dejaba al descubierto tu micrófono y tu cámara. El bug fue descubierto en enero y el 7 de febrero Apple lanzó iOS 12.1.4 que corrige el error de seguridad.

El problema se dio a conocer a mediados de enero, pero según un reporte, Apple ya tenía conocimiento del problema desde antes. El sitio 9to5Mac fue uno de los primeros en reportar lo sucedido y corroborar que el bug permite acceso al micrófono y potencialmente a la cámara sin que el usuario afectado se dé cuenta.

Otros sitios, incluyendo CNETBuzzFeed News han logrado replicar el aprovechamiento de este bug. Según 9to5Mac, el bug es muy fácil de reproducir y de hacerlo bien, un usuario podía escuchar lo que capta el micrófono del receptor de la llamada sin que este conteste. 

La cuenta @MGT7500 en Twitter dijo que notificó de este problema a Apple desde hace varias semanas. El primer tuit de esta cuenta, propiedad de la familia Thompson y que fue quien descubrió el error, sobre el aviso a Apple fue publicado el 20 de enero y dice que notificó al equipo de Soporte de Apple. En un segundo tuit, el mismo usuario mencionó la cuenta de Tim Cook en Twitter. 

El usuario, del que se desconoce su nombre, contactó a Apple directamente por correo, según una captura del mismo publicada en Twitter. Contestando a una persona, la cuenta dice que llamó y escribió otros correos, pero la empresa nunca respondió. 

Bug en FaceTime: ¿qué es lo que está pasando? 

El bug descubierto está afectando a FaceTime en iOS y aprovecha la función de llamadas grupales, la cual llegó en octubre del año pasado. Se desconoce si desde aquella versión este bug está presente o se activó con una actualización posterior de los sistemas operativos.

Mira este video para ver cómo actúa el bug: 

El bug permite que un usuario que hace una llamada por FaceTime pueda, con unos sencillos pasos, tener acceso al micrófono de la persona a la que está llamando sin que esta última conteste el dispositivo. 

Múltiples reportes apuntan a que si el usuario que recibe la llamada presiona el botón de bajar volumen, el usuario que realiza la llamada puede tener acceso también a la cámara frontal. 

Apple sabe del problema 

Un portavoz de Apple dijo a CNET que la empresa está enterada del problema y que será corregido por medio de una actualización de software. Esa actualización de software fue iOS 12.1.4, una descarga gratuita ya disponible para todo iPhone o iPad compatible con iOS 12. Como medida de precaución, Apple deshabitó FaceTime en dispositivos que aún no se han actualizado a iOS 12.1.4.

Desde que se dio a conocer este problema, Apple desactivó las llamadas grupales de FaceTime, según el sitio de soporte de la compañía. El servicio estuvo intermitente desde enero y volvió a la normalidad a partir de la disponibilidad de iOS 12.1.4.

El viernes 1 de febrero, Apple publicó una disculpa oficial sobre el fallo de seguridad y dijo que la vulnerabilidad estaba solucionada desde el lado de sus servidores, impidiendo que el bug pudiera seguir siendo aprovechado. Sin embargo, la compañía dijo que la actualización llegaría la siguiente semana, retrasando la disponibilidad del parche. 

Solución temporal 

Los sitios que han probado este problema, así como iMore, dicen que al encender el modo No molestar el bug queda desactivado (pero con este modo encendido se dejan de recibir llamadas y otras notificaciones). 

Asimismo, se recomienda apagar la función de FaceTime (Configuración > FaceTime > Desactivar la función FaceTime) para no recibir llamadas por el momento y dejar vulnerable el micrófono y posiblemente la cámara de tu dispositivo. En este enlace te explicamos a detalle cómo desactivar FaceTime. 

El problema ha llegado a tal magnitud que Jack Dorsey, presidente ejecutivo de Twitter, tuiteó lo ocurrido e incluso sugirió, de plano, desactivar FaceTime.

El momento en que se da a conocer este bug coincide con el día en que se celebra la privacidad de los usuarios y sus datos en internet. Tim Cook, presidente ejecutivo de Apple, tuiteó horas antes de que se hiciera público este bug que se debe luchar por leyes y acciones de protección. "Los peligros son reales y las consecuencias muy importantes", dijo.

Reproduciendo: Mira esto: El iPhone X aparece con descuento en la tienda de Apple
6:52

Nota del editor: Este artículo se actualizó el viernes 8 de febrero a las 10 a.m. hora del Pacífico de Estados Unidos para agregar más información del bug.

Con la colaboración de Claire Reilly.