Una vulnerabilidad en el Apple Watch forza a Apple a deshabilitar temporalmente la app Walkie-Talkie

La aplicación Walkie-Talkie del Apple Watch ha sido deshabilitada después de que Apple encontrase una vulnerabilidad que permitiría a las personas escuchar los iPhone de otros, eso es lo que la compañía ha explicado a TechCrunch. Por el momento la compañía de la manzana no tiene indicios de que esta vulnerabilidad haya sido explotada y por el momento no ha querido dar detalles de cómo funciona. La única información que ha revelado Apple es que para explotar la vulnerabilidad tienen que darse unas condiciones específicas junto a una determinada secuencia de eventos.

“Acabamos de darnos cuenta de que existe una vulnerabilidad relacionada con la App Walkie-Talkie del Apple Watch por lo que hemos deshabilitado la aplicación hasta que logremos solucionar el problema. Nos disculpamos con nuestros clientes por las molestias causadas, volveremos a activar esta funcionalidad lo antes posible. De todas formas, no somos conscientes de que esta vulnerabilidad haya sido explotada, además para explotarla es necesario que se cumplan una serie de condiciones específicas, nos tomamos la seguridad y la privacidad de nuestros clientes muy en serio. Consideramos que deshabilitar la aplicación era la decisión correcta ya que este bug permitiría a un atacante realizar escuchas a través del iPhone de otro cliente sin su consentimiento. Nos disculpamos de nuevo por las molestias.”

Figura 1: App Walkie-Talkie en Apple Watch.

Walkie-Talkie es una app para Apple Watch que permite realizar “llamadas” y mantener una conversación de la misma forma que lo harías con un walkie-talkie tradicional (es una forma modificada de Facetime). Esta función se añado hace apenas un año con la llegada de watchOS 5.0. Por el momento la aplicación se mantendrá instalada en los Apple Watch pero no será posible realizar llamadas a través de ella hasta que se solucionen los problemas. Esta es la segunda vez que Apple ha tenido que deshabilitar Facetime o alguna de sus funciones durante este año. A comienzos de año Apple deshabilitó la aplicación durante unos días por un fallo que permitía escuchar a través del micrófono de los usuarios antes de que estos contestasen la llamada. Por el momento Apple parece haber salido airoso de este problema, sin embargo hace apenas unos días la empresa californiana tomó la decisión de eliminar su servidor web de Zoom tras descubrir que su aplicación de videoconferencia en Mac tenía una importante vulnerabilidad.