苹果FaceTime被曝重大漏洞:用户通话可能被窃听
来源:观察者网
2019-01-29 19:00
【文/观察者网 谷智轩】
昨日(28日),苹果被发现存在重大安全漏洞。
如果你是iPhone或者Mac的用户,那么在使用苹果视频通话软件FaceTime时可要小心了:不管你是否接听别人的FaceTime来电,对方都能够通过“群聊”功能,在你不知情的情况下窃听你的对话。
美国知名科技博客9to5Mac称,所有运行iOS 12.1或更高版本iOS系统的苹果设备,都可能受到该漏洞的影响。
苹果方面今天回应称,将在本周晚些时候推送软件更新以解决有关问题,并暂时关闭了FaceTime“群聊”功能。
此外观察者网注意到,国行版本的iPhone暂时不支持上述功能,用户无需担心隐私泄露。
苹果网页截图:FaceTime“群聊”功能
具体如何通过此漏洞实现窃听?9to5Mac使用一台iPhone X给一台iPhone XR拨打FaceTime通话还原了过程:
1、 从联系人中选择一位,启动FaceTime视频通话;
2、 当呼叫还在拨号时,从屏幕底部向上滑动并点击“添加联系人(Add Person)”;
3、 添加iPhone X的电话号码;
4、 你将成功启动一个“群聊”,即便iPhone XR的机主并没有接听这通来电。
图自9to5Mac
对于上述iPhone X的机主来说,iPhone XR的机主已经加入了这个“群聊”,如果后者有正在进行的通话,前者可以在其不知情的情况下听到通话内容。
更为严重的是,如果被呼叫方在收到FaceTime来电时没有选择挂断,而是在锁屏界面按下电源键,那么呼叫方甚至可以看到对方摄像头中传来的视频。这个漏洞在Mac上同样存在。
观察者网发现,苹果已经更新了其网页上的系统状态,显示FaceTime“群聊”功能已暂时不可用。
苹果网页截图
不过漏洞对一些用户来说似乎仍然存在,9to5Mac称其仍然可以重现上述过程,原因可能是苹果在关闭相关功能时,需要时间将指令传达给所有服务器。
在苹果解决此问题之前,用户为了确保隐私,美国知名科技博客The Verge给出的建议是:在iPhone的设置选项中,将FaceTime功能关闭;Mac用户可以先打开FaceTime,然后在偏好设置中取消勾选“允许此账户”。
另外,观察者网使用一台运行iOS 12.1.2的国行iPhone XS进行测试发现,该机的FaceTime界面上没有“添加联系人”选项,用户不会受相关漏洞的影响。
国行iPhone的FaceTime界面截图
本文系观察者网独家稿件,未经授权,不得转载。