[2019.01.30] Apple, FaceTime 로직 에러

요약

-  FaceTime 특징(feature) :  연결 속도를 높이기 위해, 전화를 걸자마자 모든 음성과 영상 데이트 전송은 시작됨. 하지만 음소거 상태임.

수신자가 ‘수락’ 버튼을 누르자마자 음소거 기능 해제되고 영상 통화가 됨.

- 로직 에러: 아이폰의 FaceTime (영상통화)의 영상 통화 기능에 로직 에러 존재.

º 음성 유출 :  발신자가 영상 통화를 수신자에 건 후, 자기 자신을 제 3의 수신자로 추가하면, 영상통화 앱은 이를 컨버런스 콜로 인식해 

 아직 영상통화 수락을 하지 않은 수신자의 음성이 발신자에게 유출 됨. 

º 영상 유출 : 위와 같은 컨퍼런스 콜 요청이 이루어질 때, 수신자가 수신을 거부 또는 무시하기 위해 전원버튼을 누를 시, 

수신자의 영상이 발신자에게 유출 됨

- 영향성 : 발신자에 수신자의 음성과 영상이 전달되는 동안 수신자는 알 수 없음.

- 영향받는 제품: iOS 12.1 탑재 Apple 기기

- 대응방안 : FaceTime 기능을 꺼두는 것이 가장 안전.  

*현재 패치는 발표 되지 않았으며, Apple은 Group FaceTime 기능을 서비스 중지함.

영향성

Apple은 패치를 이번 주 후반에 발표할 예정

참고자료

Apple 공식 사이트 :https://www.apple.com/support/systemstatus/

출처 : https://www.hackread.com/facetime-bug-exposes-audio-video-calls/

  https://www.theguardian.com/technology/2019/jan/29/facetime-security-bug-apple-privacy-iphone

  https://www.theverge.com/2019/1/28/18201383/apple-facetime-bug-iphone-eavesdrop-listen-in-remote-call-security-issue