Natuklasan ang isang seryosong bug sa privacy sa FaceTime para sa iOS at MacOS na nagbibigay-daan sa malayuang pag-eavesdrop sa iPhone o Mac ng ibang tao, kahit na hindi nila sinasagot at sinasagot ang tawag sa FaceTime. Mahalagang nangangahulugan ito na kahit sino ay maaaring malayuang makinig sa mikropono ng isang naka-target na iPhone o Mac sa pamamagitan ng isang napakasimpleng proseso.

Sa ibaba ay ipapakita namin sa iyo kung paano mo masusubok at ma-reproduce ang FaceTime eavesdropping microphone bug sa iyong sarili, at ipapakita rin namin sa iyo kung paano protektahan ang iyong sarili mula sa FaceTime remote microphone / video access bug sa pamamagitan ng pag-off FaceTime sa Mac, iPhone, at iPad.

note: lumalabas na ang iOS at macOS na bersyon lang na sumusuporta sa Group FaceTime ang naaapektuhan ng bug na ito, kaya ang anumang mas maaga kaysa sa iOS 12.1 o macOS 10.14.1 ay malamang na hindi maapektuhan. Maliwanag na alam ng Apple ang bug at maglalabas ng mga patch sa seguridad sa susunod na linggo, pansamantalang hindi nila pinagana ang serbisyo ng Group FaceTime.

UPDATE 2/7/2019: Ang bug na ito ay na-patch ng Apple gamit ang iOS 12.1.4 at macOS 10.14.3 Supplemental Update at mga susunod na bersyon ng parehong operating system.

Paano Gumawa ng FaceTime Eavesdropping Bug at Malayuang Makinig sa iPhone o Mac

1. Magsimula ng isang FaceTime na tawag sa isang tao
2. Habang nagri-ring ang tawag sa FaceTime, i-tap ang tatlong tuldok o mag-swipe pataas mula sa ibaba ng screen para ma-access ang feature ng Group FaceTime
3. I-tap ang “Magdagdag ng Tao” at idagdag ang iyong sariling numero ng telepono bilang contact person upang idagdag sa tawag sa FaceTime
4. Magsisimulang magpadala ng audio sa iyo ang mga tatanggap na iPhone o Mac, kahit na hindi nila sinasagot ang tawag

Pupunta pa, kung pinindot ng target ang Power button sa kanilang iPhone, tila magsisimula na rin itong mag-transmit ng video.

Napakagandang bug sa seguridad! Hindi talaga, ito ay napakasama. Kaya malinaw na ang tanong ay kung paano protektahan ang iyong sarili, na sa ngayon ay nangangahulugang ganap na i-disable ang FaceTime.

Paano Magpoprotekta sa FaceTime Eavesdropping Bug

Kasalukuyang mapoprotektahan mo ang iyong sarili o ang mga naapektuhang device mula sa malayuang FaceTime eavesdropping microphone / video camera bug sa pamamagitan ng pag-off ng FaceTime sa mga apektadong device. Narito kung paano gawin iyon sa iPhone, iPad, at Mac.

Paano i-disable ang FaceTime sa iPhone at iPad

1. Buksan ang Mga Setting sa iPhone o iPad at pumunta sa “FaceTime”
2. I-toggle ang setting para sa “FaceTime” sa OFF

Paano I-disable ang FaceTime sa Mac

Buksan ang FaceTime, pagkatapos ay hilahin pababa ang menu na ‘FaceTime’ at piliin ang “I-off ang FaceTime”

High-security minded Mac user na dati ay nag-install ng OverSight para ma-detect ang camera at microphone activity sa kanilang Mac o ganap na hindi pinagana ang Mac FaceTime camera ay dapat ding maging immune mula sa bug, kahit na posible na ang audio transmission maaaring mangyari sa huling senaryo.

Kung nakatanggap ka kamakailan ng isang tawag sa FaceTime na hindi mo sinagot at nag-aalala kang pinakikinggan ka o pinapanood nang malayuan, i-off ang FaceTime o i-reboot ang iyong iPhone, iPad, o Mac, at pagkatapos ay i-off ang FaceTime.

Tulad ng nabanggit dati, ang malayuang eavesdropping microphone / video camera na FaceTime bug ay lumilitaw na nauugnay sa feature na Group FaceTime na ipinakilala sa iOS 12.1 para sa iPhone at iPad at macOS 10.14.1 para sa Mac. Sa pagsubok, hindi namin nagawang kopyahin ang bug kapag sinusubukang kumonekta sa iPhone, Mac, o iPad na nagpapatakbo ng mas naunang mga bersyon ng software ng system ng iOS o MacOS.

Ang bug ay tila unang sinasadyang isinapubliko sa Snapchat at Twitter ng user na si @bmmanski kung saan ang isang maikling kaswal na video ay nagpapakita ng malayuang pag-access sa mikropono, ang video na iyon sa kalaunan ay napansin ng 9to5mac at iba pang tech at mainstream press. Posibleng ang kakulangan sa seguridad na ito ay alam ng iba bago ito, gayunpaman.

Ang isa pang video na nai-post sa Twitter ni @itsnicolenguyen ay nagpapakita rin ng bug at kung gaano kadali itong kopyahin:

Tila nahanap ng iba't ibang user ng Twitter ang FaceTime eavesdropping bug kahit na mas maaga sa buwan, ngunit hindi matagumpay ang pag-uulat ng problema:

Ayon sa Axios, maglalabas ang Apple ng update mamaya sa linggo upang malutas ang bug. Hanggang sa panahong iyon, maaari mong isaalang-alang ang hindi pagpapagana ng FaceTime sa anumang apektadong iPhone, iPad, Mac, iPod touch.

Kung mayroon kang anumang karanasan sa bug na ito, o anumang karagdagang impormasyon, huwag mag-atubiling ibahagi sa mga komento sa ibaba.