苹果FaceTime现重大漏洞 通话可以被监听
【环球网科技综合报道】苹果一向以自己的系统安全性引以为豪,尤其在隐私保护方面,在今年的CES展览期间甚至还打出了巨幅广告来调侃安卓阵营的影视保护问题。然而这次苹果却在隐私保护方面出现了重大漏洞,据报道,苹果IOS系统中的FaceTime出现了一个重大漏洞,在对方接听或者拒接之前,能够听到对方手机传送的声音,苹果方面表示这一问题将在本周晚些时候软件更新中进行解决。
当然这就造成了很严重的隐私泄露问题,因为理论上可以监听任何IOS用户,尽管看上去仍然在振铃中,但是实际上接听方的声音已能被听到了,而且接听方对此一无所知。
有媒体在验证时用一台iPhone X呼叫一台iPhone XR重现了这个漏洞:首先使用iPhone发起一宗FaceTime视频通话,当处在拨号过程中从屏幕下方上滑屏幕,点击添加联系人,输入自己的手机号,这在系统显示上就会等于发起了一个包括你自己在内的三方通话。理论上说这将会影响到运行IOS 12.1版本系统和更高版本系统的所有苹果公司设备。
这其中的潜在风险是显而易见的,对方可以轻易的听到你的对话,而你可能在完全无意识的情况下就暴露了个人隐私信息,在苹果完全修复这一漏洞之前除非完全仅用FaceTime之外还不清楚如何可以有效的进行防御。
如在锁屏状态下按一下电源按键,接受者的视频画面也会被同步传送给通话发起者。这样的一个问题在iPhone呼叫Mac电脑时也一样会出现,而且因为Mac的响铃时间比手机要长,因此BUG的维持的时间也会更长。
根据一手消息,苹果针对这一漏洞问题,已在其服务器端禁用了Group FaceTime,截止至发稿,苹果的系统状态汇总页面现在显示“Group FaceTime暂时不可用”。苹果已确认此漏洞,并承诺发布一个软件更新,以永久性解决的问题。