【文/观察者网 谷智轩】

昨日（28日），苹果被发现存在重大安全漏洞。

如果你是iPhone或者Mac的用户，那么在使用苹果视频通话软件FaceTime时可要小心了：不管你是否接听别人的FaceTime来电，对方都能够通过“群聊”功能，在你不知情的情况下窃听你的对话。

美国知名科技博客9to5Mac称，所有运行iOS 12.1或更高版本iOS系统的苹果设备，都可能受到该漏洞的影响。

苹果方面今天回应称，将在本周晚些时候推送软件更新以解决有关问题，并暂时关闭了FaceTime“群聊”功能。

此外观察者网注意到，国行版本的iPhone暂时不支持上述功能，用户无需担心隐私泄露。

苹果网页截图：FaceTime“群聊”功能

具体如何通过此漏洞实现窃听？9to5Mac使用一台iPhone X给一台iPhone XR拨打FaceTime通话还原了过程：

1、 从联系人中选择一位，启动FaceTime视频通话；

2、 当呼叫还在拨号时，从屏幕底部向上滑动并点击“添加联系人（Add Person）”；

3、 添加iPhone X的电话号码；

4、 你将成功启动一个“群聊”，即便iPhone XR的机主并没有接听这通来电。

图自9to5Mac

对于上述iPhone X的机主来说，iPhone XR的机主已经加入了这个“群聊”，如果后者有正在进行的通话，前者可以在其不知情的情况下听到通话内容。

更为严重的是，如果被呼叫方在收到FaceTime来电时没有选择挂断，而是在锁屏界面按下电源键，那么呼叫方甚至可以看到对方摄像头中传来的视频。这个漏洞在Mac上同样存在。

观察者网发现，苹果已经更新了其网页上的系统状态，显示FaceTime“群聊”功能已暂时不可用。

苹果网页截图

不过漏洞对一些用户来说似乎仍然存在，9to5Mac称其仍然可以重现上述过程，原因可能是苹果在关闭相关功能时，需要时间将指令传达给所有服务器。

在苹果解决此问题之前，用户为了确保隐私，美国知名科技博客The Verge给出的建议是：在iPhone的设置选项中，将FaceTime功能关闭；Mac用户可以先打开FaceTime，然后在偏好设置中取消勾选“允许此账户”。

另外，观察者网使用一台运行iOS 12.1.2的国行iPhone XS进行测试发现，该机的FaceTime界面上没有“添加联系人”选项，用户不会受相关漏洞的影响。

国行iPhone的FaceTime界面截图

本文系观察者网独家稿件，未经授权，不得转载。