Apple desactiva la aplicación Walkie-Talkie sobre una vulnerabilidad que podría permitir escuchar a escondidas

Apple introdujo una función de comunicación única con watchOS 5 que permitía al reloj Apple Watch funcionar como un walkie talkie utilizando una aplicación dedicada. La compañía ha desactivado la aplicación Walkie-Talkie del mismo nombre debido a una vulnerabilidad que podría permitir a las partes maliciosas escuchar a otra persona a través de un iPhone y escuchar su conversación. La vulnerabilidad salió a la luz utilizando la propia plataforma de Apple para informar sobre problemas de seguridad y vulnerabilidades. Los detalles sobre cómo se podría explotar la vulnerabilidad no se han hecho públicos, pero la aplicación se ha desactivado hasta que se solucione el fallo.

Según un informe de TechCrunch, Apple fue alertada sobre la vulnerabilidad a través del portal oficial de informes de vulnerabilidad de la empresa y, tan pronto como se confirmó, Apple cerró la funcionalidad de la aplicación Walkie-Talkie para asegurarse de que no se explotara el fallo. Según Apple, hasta ahora no ha habido informes sobre la vulnerabilidad que se está explotando.

«Nos acabamos de enterar de una vulnerabilidad relacionada con la aplicación Walkie-Talkie en el Apple Watch y hemos desactivado la función para solucionar rápidamente el problema», dijo Apple en una declaración. La compañía agregó que explotar la vulnerabilidad de la aplicación Walkie-Talkie requiere un conjunto muy específico de condiciones y una secuencia de pasos ejecutables para permitir que un individuo escuche a otro usuario a través de su iPhone. «Concluimos que desactivar la aplicación era el curso de acción correcto, ya que este error podía permitir que alguien escuchara a través del iPhone de otro cliente sin consentimiento», añade la declaración.

Apple se disculpó por las molestias causadas por la desactivación de la funcionalidad de la aplicación Walkie-Talkie, que la hace inutilizable, y ha prometido poner en marcha la aplicación tan pronto como se haya reparado la vulnerabilidad. La aplicación permanecerá instalada, pero sólo volverá a funcionar normalmente una vez que se haya solucionado el problema, posiblemente mediante una pequeña actualización.

Add comment