Cuidado con tu Apple Watch: a través de aplicación se podía espiar conversaciones

Si hay una fortaleza en Apple, es su sistema cerrado de desarrollo en software. Casi nadie puede alterar un ecosistema tan férreo como el de la marca de la manzana en todas sus plataformas. Y a pesar de eso, sorprende que una aplicación propia de la compañía fundada por Jobs tenga vulnerabilidades.

Apple deshabilitó la aplicación Walkie Talkie en su reloj, debido a una vulnerabilidad no especificada que podría permitir a una persona escuchar el iPhone de otro cliente sin su consentimiento, según reporta Tech Crunch.

La aplicación Walkie Talkie en Apple Watch permite que dos usuarios, que han aceptado una invitación de otro, reciban chats de audio a través de una interfaz bajo el modo "presione para hablar", que recuerda los botones PTT en teléfonos celulares más antiguos.

Parte del comunicado emitido por la compañía menciona los problemas encontrados:

“Acabamos de informarnos de una vulnerabilidad relacionada con la aplicación Walkie-Talkie en el Apple Watch y hemos desactivado la función ya que solucionamos el problema rápidamente. Pedimos disculpas a nuestros clientes por las molestias y restauraremos la funcionalidad lo antes posible. Aunque no hemos sabido de ningún uso de la vulnerabilidad contra un usuario y a pesar de que se requieren condiciones y secuencias específicas de eventos para explotarla, tomamos la seguridad y la privacidad de nuestros clientes con mucha seriedad. Llegamos a la conclusión de que deshabilitar la aplicación era el curso de acción correcto, ya que este error podría permitir que alguien escuchara a través del iPhone de otro usuario sin su consentimiento. Pedimos disculpas de nuevo por este problema y los inconvenientes”.

A principios de este año, se descubrió un error en la función de llamadas de grupo de FaceTime, que permitía a las personas escuchar antes de que se aceptara una llamada. Resultó que el adolescente que descubrió el error, Grant Thompson, había intentado ponerse en contacto con Apple sobre el problema, pero no pudo obtener una respuesta. Apple reparó el error y finalmente recompensó a Thompson. Esta vez, Apple parece estar escuchando más de cerca los informes que llegan a través de su línea de sugerencias de vulnerabilidad y ha desactivado la función.

Esta semana se encontró una nueva vulnerabilidad en el sistema de conferencias “Zoom”, que le permitía trabajar alrededor de las restricciones de Mac y añadía a usuarios a una video conferencia sin permiso.