En alvorlig personvernfeil har blitt oppdaget i FaceTime for iOS og MacOS som tillater ekstern avlytting på andres iPhone eller Mac, selv om de ikke svarer på FaceTime-anropet. I hovedsak betyr dette at hvem som helst kan eksternt lytte til mikrofonen til en målrettet iPhone eller Mac ved en bemerkelsesverdig enkel prosess.

Nedenfor viser vi deg hvordan du kan teste og reprodusere FaceTime-avlyttingsmikrofonfeilen selv, og vi viser deg også hvordan du beskytter deg mot FaceTime fjernmikrofon-/videotilgangsfeilen ved å slå av FaceTime på Mac, iPhone og iPad.

merknad: det ser ut til at bare iOS- og macOS-versjoner som støtter Group FaceTime er påvirket av denne feilen, og derfor er alt tidligere enn iOS 12.1 eller macOS 10.14.1 sannsynligvis ikke påvirket. Apple er tilsynelatende klar over feilen og vil gi ut sikkerhetsoppdateringer senere i uken, foreløpig har de deaktivert Group FaceTime-tjenesten.

OPPDATERING 2/7/2019: Denne feilen har blitt rettet av Apple med iOS 12.1.4 og macOS 10.14.3 tilleggsoppdatering og senere versjoner av begge operativsystemene.

Hvordan gjenskape FaceTime-avlyttingsfeil og fjernlytte til iPhone eller Mac

1. Start en FaceTime-samtale med noen
2. Mens FaceTime-anropet ringer, trykk på de tre prikkene eller sveip opp fra bunnen av skjermen for å få tilgang til Group FaceTime-funksjonen
3. Trykk på «Legg til person» og legg til ditt eget telefonnummer som kontaktpersonen du vil legge til i FaceTime-anropet
4. Mottakernes iPhone eller Mac vil begynne å overføre lyd til deg, selv om de ikke svarer på anropet

For å gå videre, hvis målet trykker på av/på-knappen på iPhone, vil det tydeligvis begynne å overføre video også.

For en nydelig sikkerhetsfeil! Egentlig ikke, dette er usedvanlig dårlig. Så åpenbart er spørsmålet hvordan du beskytter deg selv, som foreløpig betyr å deaktivere FaceTime helt.

Slik beskytter du mot FaceTime-avlyttingsfeil

For øyeblikket kan du beskytte deg selv eller berørte enheter fra den eksterne FaceTime-avlyttingsmikrofonen/videokamerafeilen ved å slå av FaceTime på de berørte enhetene. Slik gjør du det på iPhone, iPad og Mac.

Slik deaktiverer du FaceTime på iPhone og iPad

1. Åpne Innstillinger på iPhone eller iPad og gå til «FaceTime»
2. Skift innstillingen for «FaceTime» til AV

Slik deaktiverer du FaceTime på Mac

Åpne FaceTime, trekk deretter ned "FaceTime"-menyen og velg "Slå av FaceTime"

Høysikkerhetsinnstilte Mac-brukere som tidligere enten hadde installert OverSight for å oppdage kamera- og mikrofonaktivitet på Mac-en eller deaktivert Mac FaceTime-kameraet helt, bør også være immune mot feilen, selv om det er mulig lydoverføring kan forekomme i sistnevnte scenario.

Hvis du nylig har mottatt et FaceTime-anrop som du ikke svarte på og du er bekymret for at du blir lyttet til eller sett på eksternt, kan du enkelt slå av FaceTime eller starte iPhone, iPad eller Mac på nytt, og slå deretter av FaceTime.

Som nevnt før, ser den eksterne avlyttingsmikrofonen/videokameraet FaceTime-feilen ut til å være relatert til Group FaceTime-funksjonen som ble introdusert i iOS 12.1 for iPhone og iPad og macOS 10.14.1 for Mac. I testingen klarte vi ikke å reprodusere feilen når vi prøvde å koble til iPhone, Mac eller iPad som kjørte tidligere iOS- eller MacOS-systemprogramvareversjoner.

Feilen ble tilsynelatende først bevisst publisert på Snapchat og Twitter av brukeren @bmmanski der en kort tilfeldig video demonstrerer den eksterne mikrofontilgangen, den videoen ble senere lagt merke til av 9to5mac og annen teknisk og vanlig presse. Det er mulig at denne sikkerhetsfeilen var kjent av andre før dette.

En annen video lagt ut på Twitter av @itsnicolenguyen demonstrerer også feilen og hvor lett den er å replikere:

Tilsynelatende klarte flere forskjellige Twitter-brukere å finne FaceTime-avlyttingsfeilen enda tidligere i måneden, men rapporteringen av problemet mislyktes:

Ifølge Axios vil Apple gi ut en oppdatering senere i uken for å løse feilen. Inntil da vil du kanskje vurdere å deaktivere FaceTime på alle berørte iPhone, iPad, Mac, iPod touch.

Hvis du har noen erfaring med denne feilen, eller annen informasjon, del gjerne i kommentarfeltet nedenfor.