蘋果FaceTime現重大漏洞 通話可以被監聽
【環球網科技綜合報道】蘋果一向以自己的系統安全性引以為豪,尤其在隱私保護方面,在今年的CES展覽期間甚至還打出了巨幅廣告來調侃安卓陣營的影視保護問題。然而這次蘋果卻在隱私保護方面出現了重大漏洞,據報道,蘋果IOS系統中的FaceTime出現了一個重大漏洞,在對方接聽或者拒接之前,能夠聽到對方手機傳送的聲音,蘋果方面表示這一問題將在本週晚些時候軟體更新中進行解決。
當然這就造成了非常嚴重的隱私洩露問題,因為理論上可以監聽任何IOS使用者,儘管看上去仍然在振鈴中,但是實際上接聽方的聲音已經可以被聽到了,而且接聽方對此一無所知。
有媒體在驗證時用一臺iPhone X呼叫一臺iPhone XR重現了這個漏洞:首先使用iPhone發起一宗FaceTime視訊通話,當處在撥號過程中從螢幕下方上滑螢幕,點選新增聯絡人,輸入自己的電話號碼,這在系統顯示上就會等於發起了一個包括你自己在內的三方通話。理論上說這將會影響到執行IOS 12.1版本系統以及更高版本系統的所有蘋果公司裝置。
這其中的潛在風險是顯而易見的,對方可以輕易的聽到你的對話,而你可能在完全無意識的情況下就暴露了個人資訊,在蘋果完全修復這一漏洞之前除非完全僅用FaceTime之外還不清楚如何能夠進行防禦。
如在鎖屏狀態下按一下電源按鍵,接受者的視訊畫面也會被同步傳送給通話發起者。這個問題在iPhone呼叫Mac電腦時也一樣會出現,而且因為Mac的響鈴時間比手機要長,因此BUG的持續時間也會更長。
根據最新訊息,蘋果針對這一漏洞問題,已在其伺服器端禁用了Group FaceTime,截至發稿,蘋果的系統狀態彙總頁面現在顯示“Group FaceTime暫時不可用”。蘋果已確認此漏洞,並承諾釋出一個軟體更新,以永久性解決的問題。