1月29日,国内外媒体纷纷报道称苹果FaceTime存在一个重大漏洞,如果通过FaceTime打电话给别人,可利用这个漏洞,在对方接听或拒绝来电之前,通过手机监听到对方的声音。
具体的利用过程如下:
1. 用户使用iPhone启动FaceTime视频通话;
2.通过群聊功能添加其他FaceTime用户;
3. 进入群聊模式,监听目标对象的麦克风
看不到?点这里
更可怕的是,如果被呼叫者按了音量降低按钮或电源按钮以尝试静音或解除呼叫,还会打开前置摄像头,但被呼叫者的iPhone却只显示来电界面。此外,被呼叫者的视频画面也会被同步传送给通话发起者。这个问题在iPhone呼叫Mac电脑时也会出现,而且因为Mac的响铃时间比手机长,因此BUG的持续时间也会更长。这就意味着,如果有人邀请你进行FaceTime通话,你就可能在不知情的情况下被监听、监视。
根据外媒的测试,iOS12.1 及以上的系统都可能受到这个漏洞的影响。国内一些媒体也在运行iOS12.1.2 系统的多部iPhone上验证了这个漏洞。目前,苹果表示已在其服务器端禁用了Group FaceTime,暂时应对这个问题。本文发稿时,苹果的系统状态汇总页面显示的是“Group FaceTime暂时不可用”。但这并非长久之计,外媒测试表示一些用户仍然可以利用该漏洞。苹果的一位发言人表示他们已经意识到这个问题并将在本周晚些时候发布更新进行修复。
注意:
国行版iPhone不支持FaceTime群聊功能,所以暂时不会受到该漏洞的影响。
如果其他用户担心隐私泄露,可以在iPhone中点击“设置”,在“通知栏”中关闭“FaceTime”通知功能即可。
在Mac上,用户可以在“FaceTime通话应用”中直接关闭Face IDTime通话。
苹果一向以完善的隐私保护政策自居,在CES 2019大会上还打出了一个标语。目前看来,他们离实现宣言,还有一段路要走。
*参考来源:9to5mac、bleepingcomputer等,转载请注明来自FreeBuf.COM
来源:freebuf.com 2019-01-29 17:00:17 by: AngelaY
请登录后发表评论
注册