Według najnowszych informacji jakie opublikował niemiecki serwis MacNotes.de, FaceTime for Mac zawiera kilka poważnych błędów, które mogą w efekcie prowadzić do przejęcia konta użytkownika w internetowym sklepie iTunes.

Najpoważniejszą luką jest błąd w programie, dzięki któremu niepowołana osoba może uzyskać dostęp do informacji użytkownika tj. Apple ID, data urodzenia oraz pytań ochronnych bez konieczności powtórnej ich weryfikacji. Osoba która uzyska nieautoryzowany dostęp do komputera ofiary może w łatwy sposób przejąc konto lub zresetować hasło w sklepie iTunes bez konieczności potwierdzenia operacji. W normalnych okolicznościach wysyłany jest automatyczny e-mail z linkiem aktywacyjnym. Hasło może być także skasowane bezpośrednio w programie FaceTime for Mac bez konieczności podawania aktualnego.

Dzieje się tak ponieważ aplikacja automatycznie zapamiętuje ostatnio używane dane, a przy następnej wizycie automatycznie wypełnia wcześniej podane informacje niezbędne do nawiązania połączenia z rozmówcą.

Zdobycie hasła użytkownika jest zazwyczaj bardzo proste, gdy ma się fizyczny dostęp do komputera ofiary. Przypadek FaceTime pokazuje jednak rażące zaniedbanie ochrony prywatności poufnych danych jakim są hasła. Zazwyczaj informacje wykorzystywane do uzyskania dostępu do konta są kryte i niewidoczne nawet dla właściciela komputera. W tym przypadku prywatne informacje umożliwiające reset konta widoczne są nawet po automatycznym zalogowaniu się na konto.