Apple haalt Group FaceTime offline na ontdekking van spionage bug

Het bedrijf haast zich om een glitch te verhelpen waardoor andere iPhone-gebruikers je kunnen horen en zien – voordat je een oproep beantwoordt.

Apple belooft later deze week een software-update uit te brengen om de vreemde en ernstige bug op te lossen in Apple's video en audio app ‘FaceTime’, die gemakkelijk kan worden misbruikt om mensen te bespioneren, volgens een 9to5Mac rapport.

Dit is nadat een ander rapport op de site openbaar maakte dat de glitch elke iPhone-gebruiker in staat stelt een andere iPhone-gebruiker via FaceTime te videobellen en aan de andere kant mee kan luisteren – voordat de ontvanger de inkomende oproep heeft geaccepteerd of afgewezen.

Hoe werkt het? Kortom, de beller zou een FaceTime-videogesprek starten en onmiddellijk daarna de approeproepfunctie starten door op 'Persoon toevoegen' te tikken en hun eigen telefoonnummer toe te voegen. Dat is alles wat er nodig is om FaceTime te laten geloven dat de ontvanger zojuist de ‘conference call’ heeft beantwoord, zodat de beller het geluid aan de andere kant kan horen – zonder dat het slachtoffer hier kennis van heeft.

Ondertussen lijkt het op het scherm van het apparaat van het slachtoffer alsof de telefoon nog steeds overgaat met de FaceTime-oproep.

Verder, terwijl aanvankelijk werd gedacht dat 'alleen' de audio werd blootgesteld, schreef BuzzFeed News later dat de bug blijkbaar ook de videocamera aan de voorzijde van de ontvanger kan activeren. Wanneer de ontvanger het binnenkomende FaceTime-conferentiegesprek weigert of uitschakelt door op de aan/uit-knop of op een van de volumeregelaars te drukken, start het toestel ook met het verzenden van live video. Nogmaals, dit gebeurt zonder dat het slachtoffer hiervan op de hoogte is.

De 'kwetsbaarheid', zo simpel en bizar, wordt ook 'ingezet' bij het maken van een FaceTime-oproep van een iPhone naar een Mac-computer. Volgens CNN heeft de bug invloed op iPhones en iPads met iOS 12.1, waarmee Group FaceTime is geïntroduceerd en op computers met macOS Mojave.

De kwestie heeft de aandacht getrokken van gouverneur van New York Andrew M. Cuomo, die de bug 'een overduidelijke schending van de privacy' noemde.

The Verge meldt dat het uitschakelen van Group FaceTime door Apple de kwetsbaarheid grotendeels heeft verholpen terwijl er gewerkt wordt aan de software-update. Als dat je echter niet geruststelt, kun je de app deactiveren totdat Apple met een nieuwe update komt.