观察者网

苹果FaceTime被曝重大漏洞:用户通话可能被窃听

2019-01-29 19:00:50

【文/观察者网 谷智轩】

昨日(28日),苹果被发现存在重大安全漏洞。

如果你是iPhone或者Mac的用户,那么在使用苹果视频通话软件FaceTime时可要小心了:不管你是否接听别人的FaceTime来电,对方都能够通过“群聊”功能,在你不知情的情况下窃听你的对话。

美国知名科技博客9to5Mac称,所有运行iOS 12.1或更高版本iOS系统的苹果设备,都可能受到该漏洞的影响。

苹果方面今天回应称,将在本周晚些时候推送软件更新以解决有关问题,并暂时关闭了FaceTime“群聊”功能。

此外观察者网注意到,国行版本的iPhone暂时不支持上述功能,用户无需担心隐私泄露。

苹果网页截图:FaceTime“群聊”功能

具体如何通过此漏洞实现窃听?9to5Mac使用一台iPhone X给一台iPhone XR拨打FaceTime通话还原了过程:

1、 从联系人中选择一位,启动FaceTime视频通话;

2、 当呼叫还在拨号时,从屏幕底部向上滑动并点击“添加联系人(Add Person)”;

3、 添加iPhone X的电话号码;

4、 你将成功启动一个“群聊”,即便iPhone XR的机主并没有接听这通来电。

图自9to5Mac

对于上述iPhone X的机主来说,iPhone XR的机主已经加入了这个“群聊”,如果后者有正在进行的通话,前者可以在其不知情的情况下听到通话内容。

更为严重的是,如果被呼叫方在收到FaceTime来电时没有选择挂断,而是在锁屏界面按下电源键,那么呼叫方甚至可以看到对方摄像头中传来的视频。这个漏洞在Mac上同样存在。

观察者网发现,苹果已经更新了其网页上的系统状态,显示FaceTime“群聊”功能已暂时不可用。

苹果网页截图

不过漏洞对一些用户来说似乎仍然存在,9to5Mac称其仍然可以重现上述过程,原因可能是苹果在关闭相关功能时,需要时间将指令传达给所有服务器。

在苹果解决此问题之前,用户为了确保隐私,美国知名科技博客The Verge给出的建议是:在iPhone的设置选项中,将FaceTime功能关闭;Mac用户可以先打开FaceTime,然后在偏好设置中取消勾选“允许此账户”。

另外,观察者网使用一台运行iOS 12.1.2的国行iPhone XS进行测试发现,该机的FaceTime界面上没有“添加联系人”选项,用户不会受相关漏洞的影响。

国行iPhone的FaceTime界面截图

本文系观察者网独家稿件,未经授权,不得转载。

谷智轩

谷智轩

分享到
来源:观察者网 | 责任编辑:谷智轩
专题 > 苹果新“品”
苹果新“品”
小编最近文章
苹果被曝重大漏洞:用户通话或被窃听
首家国际评级机构进入中国,将推动境外对华投资
“通俄门”又抓一人
中资控股后,这座秘鲁港口将被打造成南太枢纽
华谊兄弟跟阿里借了7亿,用冯小刚公司作质押
风闻·24小时最热
网友推荐最新闻
相关推荐
切换网页版
下载观察者App
tocomment gotop