Lỗi bảo mật nguy hiểm này được phát hiện bởi thành viên Benji Mobb trên Twitter và được 9to5mac thử nghiệm lại. Theo đó, khi người dùng nhận cuộc gọi từ FaceTime, cho dù họ chưa nhấc máy thì mọi âm thanh xung quanh đã được truyền đến tai người gọi.
Tính năng gọi video nhóm được cho là nguyên nhân gây ra lỗi nguy hiểm này. Khi người gọi chỉ cần tạo nhóm, thêm chính mình vào nhóm và có thể nghe lén trước khi đầu dây bên kia nhấc máy. Ảnh: 9to5mac. |
Phương thức khai thác lỗi cũng rất đơn giản. Mỗi khi gọi FaceTime cho ai đó, người dùng chỉ cần tạo một cuộc gọi nhóm bằng cách vuốt từ dưới màn hình lên và thêm chính mình vào cuộc gọi, ngay lập tức sẽ nhận được âm thanh từ đầu dây bên kia.
Nếu người nhận từ chối cuộc gọi bằng cách nhấn nút nguồn, FaceTime của người gọi sẽ nhận được video mà không có âm thanh.
9to5mac đã thử nghiệm thành công với việc gọi từ iPhone X sang iPhone XR, tuy nhiên lỗ hổng này có thể ảnh hưởng đến toàn bộ iPhone, iPad và iPod Touch sử dụng phiên bản iOS 12.1 trở lên.
Ngoài ra, nếu dùng iPhone gọi sang máy tính Mac thì vẫn gặp tình trạng trên, thậm chí thời gian "nghe lén" còn lâu hơn vì mặc định máy tính Mac đổ chuông chậm hơn iPhone.
Tính năng FaceTime theo nhóm từng được Apple công bố cuối năm 2018 cùng với iOS 12.1. Ảnh: 9to5Mac. |
Lỗi này dường như xuất phát từ tính năng gọi video FaceTime theo nhóm mà Apple vừa công bố vào tháng 11/2018 cùng với iOS 12.1.
Phản hồi trước thông tin về lỗ hổng bảo mật nguy hiểm kể trên, Apple khẳng định sẽ sửa lỗi ngay trong tuần này. Đến khi đó, người dùng không có cách nào để ngăn chặn tình trạng bị người khác nghe lén qua FaceTime ngoại trừ việc tắt hẳn ứng dụng trong phần cài đặt.
Phạm vi ảnh hưởng của lỗi này có thể rất lớn. Theo 9to5mac, tính đến ngày 1/1/2019, đã có 75% thiết bị di động của Apple sử dụng iOS 12. Vì vậy tổng số iPhone, iPad và iPod Touch có nguy cơ bị nghe lén thông qua lỗ hổng FaceTime lên đến hàng trăm triệu thiết bị, quy mô khắp toàn cầu.