Así madre e hijo sufrieron para advertir falla a Apple

    processing...

    BOLETÍN DE NOTICIAS

    Joven descubre brecha de seguridad en Facetime

    Y su madre intentò por días que Apple le hiciera caso.

    (Publicado miércoles 30 de enero de 2019)

    Apple fue alertada repetidamente sobre un error relacionado con su función de chat de video FaceTime más de una semana antes de que se hiciera público el lunes.

    Las publicaciones en las redes sociales muestran que Apple fue contactado varias veces a partir del 20 de enero sobre la misma falla de FaceTime que la compañía se apresuró a arreglar ocho días después.

    Error en FaceTime de Apple activa microfonos de forma remota

    [TLMD - Nacional] Error en FaceTime de Apple activa microfonos de forma remota

    Apple desactivó la aplicación FaceTime para comunicarse por video después de que los usuarios reportaron un error que permitía a las personas que llaman activar el micrófono de otro usuario de forma remota.

    (Publicado martes 29 de enero de 2019)

    "Mi hijo adolescente encontró un defecto de seguridad importante en el nuevo iOS de Apple. Él puede escuchar tu iPhone / iPad sin tu aprobación. Tengo un video", escribió el usuario de Twitter @MGT7500 a Apple el 20 de enero.

    "Esto es real ... trato de llamar la atención de Apple para que esto se solucione", escribió el usuario en un tuitt posterior dirigido a Tim Cook, el director ejecutivo de la compañía. "Soy solo una madre de un adolescente que encontró un gran problema en tu nueva actualización. Lo he verificado yo misma ... alguien de Apple debería respondernos".

    Michele Thompson, abogada de Tucson, Arizona, dijo que le envió los mensajes a Apple después de que su hijo de 14 años, Grant, descubrió el error al intentar conversar con sus amigos en FaceTime, informó el martes el diario The Wall Street Journal.

    Desde entonces, ha compartido imágenes de correos electrónicos que supuestamente intercambió con el equipo de seguridad de Apple, así como un videoclip que ella y su hijo filmaron y enviaron a Apple la semana pasada, mostrando cómo el error podría ser fácilmente explotado para espiar a los usuarios de FaceTime.

    "A falta de señales de humo, estaba probando todos los métodos que alguien podía usar para localizar a alguien en Apple", dijo Thompson, de 43 años, al periódico.

    La señora Thompson dijo que intentó ponerse en contacto con Apple en Twitter y Facebook, así como por teléfono y fax, antes de llegar a un representante de soporte de la empresa el miércoles pasado.

    Esa conversación culminó cuando le envió a Apple una descripción detallada el viernes pasado del problema junto con un enlace a un video privado de YouTube que demuestra cómo explotar el error, pero la vulnerabilidad permaneció sin parches de seguridad antes de que se informara públicamente el lunes por la tarde.

    "Solo tengo 14 años y fue como que tropecé con este error cuando intentaba jugar algunos videojuegos con mis amigos...y esto demuestra lo locos que pueden ser estos dispositivos, cualquier error puede revelar toda tu información personal", dijo Grant.

    Apple deshabilitó la función de mensajes grupales de FaceTime el lunes por la noche, mientras proliferaban las noticias sobre el error y su capacidad para hacer que los usuarios de iPhone y iPad fueran susceptibles de escuchas ilegales. La compañía dijo que espera corregir el error esta semana.

    Los representantes de Apple no devolvieron inmediatamente un mensaje con respecto a las reclamaciones de la señora Thompson.

    El error se demostró a través de videos difundidos por internet y se reportó esta semana en blogs de tecnología.

    Los informes indicaron que el error podría permitir a un usuario de iPhone llamar a otro teléfono de Apple a través de Group Facetime para escuchar el audio del otro teléfono, incluso si el receptor no aceptaba la llamada.

    El micrófono se enciende cuando el autor de la llamada oprime un botón para solicitar una conversación colectiva. Ello hace que FaceTime crea que el receptor de la llamada ha aceptado.

    El incidente es un revés para la compañía que trata de distinguirse mediante el énfasis en la necesidad de proteger la privacidad del usuario.

     “Esto es un golpe muy duro a la marca”, estimó Dave Kennedy, director general TrustedSec, una compañía de seguridad basada en Ohio.

     “Ha pasado mucho tiempo y mucha gente quizás se aprovechó de esa oportunidad de espiar a otras personas. Este tipo de cosas hay que atajarlas antes de que siquiera sea lanzada al mercado la aplicación”, añadió.

     Kennedy, sin embargo, elogió a Apple por responder rápidamente una vez que el problema fue mencionado en los blogs. Vaticinó que el golpe a la reputación de la empresa no pasará a mayores siempre y cuando no se repita. 

    “Estamos al tanto de este problema y estamos desarrollando una solución que vendrá con la actualización del software en pocos días”, dijo Apple en un comunicado el martes.

    La página de soporte en línea de Apple informó el martes que había un problema técnico con la aplicación y que Group Facetime “no está disponible temporalmente”.

    Apple introdujo en octubre la aplicación para permitir teleconferencias entre 32 participantes, funciona en iPhones, iPads y Macs. Las llamas normales entre dos personas en FaceTime no están afectadas a menos que el autor de la llamada la convierta en una llamada colectiva.