นิวซีแลนด์
ภาษาไทย(Phasa Thai)
แบ่งปัน

苹果被曝严重漏洞!不接FaceTime也会被窃听!

财经ผู้เขียน: P综合
苹果被曝严重漏洞!不接FaceTime也会被窃听!
บทสรุป近日,一向以严格保护用户隐私著称的苹果被曝出严重漏洞——在iOS12.1及以上的苹果系统使……


hougarden

近日,一向以严格保护用户隐私著称的苹果被曝出严重漏洞——在iOS12.1及以上的苹果系统使用FaceTime的多人呼叫功能,在对方接听或拒听之前,可以“窃听”对方的谈话内容。目前,FaceTime的多人对话功能已暂时下线。苹果回应称,漏洞将于本周内修复。

  据报道,如果你是iPhone或者Mac的用户,那么在使用苹果视频通话软件FaceTime时可要小心了:不管你是否接听别人的FaceTime来电,对方都能够通过“群聊”功能,在你不知情的情况下窃听你的对话。

hougarden

  美国知名科技博客9to5Mac称,所有运行iOS 12.1或更高版本iOS系统的苹果设备,都可能受到该漏洞的影响。

  只要对某个联系人发起FaceTime视频对话,然后在对话接通前,滑到屏幕底部,添加自己的FaceTime账号,形成多人对话。这时,即使对话没有接通,你也能听到最开始呼叫的联系人的谈话,而他却毫不知情。

hougarden

  也就是说,当苹果用户看到自己的设备上显示有“正在呼叫”的FaceTime电话,但还未决定接听还是拒绝时,另一端的呼叫者很可能已经能够“窃听”你的麦克风了。

具体如何通过此漏洞实现窃听?

9to5Mac使用一台iPhone X给一台iPhone XR拨打FaceTime通话还原了过程:

  1、从联系人中选择一位,启动FaceTime视频通话;

  2、当呼叫还在拨号时,从屏幕底部向上滑动并点击“添加联系人(Add Person)”;

  3、添加iPhone X的电话号码;

  4、你将成功启动一个“群聊”,即便iPhone XR的机主并没有接听这通来电。

  此后,多个网友也纷纷成功重现了上述场景。现在可以确定的是,只要是具备多人对话功能的iOS12.1及以上的苹果系统,都会受到该漏洞影响,包括iPhone、iPad、Mac等所有苹果产品。

hougarden

  对于上述iPhone X的机主来说,iPhone XR的机主已经加入了这个“群聊”,如果后者有正在进行的通话,前者可以在其不知情的情况下听到通话内容。

  更为严重的是,如果被呼叫方在收到FaceTime来电时没有选择挂断,而是在锁屏界面按下电源键,那么呼叫方甚至可以看到对方摄像头中传来的视频。这个漏洞在Mac上同样存在。

  FaceTime多人对话功能已暂时下线。不过漏洞对一些用户来说似乎仍然存在,9to5Mac称其仍然可以重现上述过程,原因可能是苹果在关闭相关功能时,需要时间将指令传达给所有服务器。

hougarden

  当地时间周一下午,苹果官网的系统状态页面显示,FaceTime的多人对话功能已经被暂时下线。苹果发表声明称,公司已经找到修复漏洞的办法,本周内将发布软件更新。

  这个事件的影响范围波及到几乎所有的苹果用户,因此引起了纽约州州长葛谟的关注。他表示,FaceTime漏洞是一个“极其严重的隐私泄露事件”,将纽约市民陷于风险之中。他担心,这个漏洞可能被用于不法目的。

hougarden

截至发稿,漏洞仍未被修复。不过,苹果用户可以通过关闭或禁用FaceTime保护自己的隐私,步骤如下:

  1、如何在iPhone和Mac上关闭FaceTime?

  打开“设置”,找到“FaceTime”选项,将滑块滑到左边至显示灰色。

  2、如何在Mac上禁用FaceTime?

  打开FaceTime软件,点击屏幕左上角菜单里的“FaceTime”按钮,选择“关闭FaceTime”。

  另据上海澎湃新闻报道,2018年7月份,苹果公司在iOS12中推出了FaceTime群组呼叫功能,该功能最多一次可与32个人聊天。之前美国市场苹果已经开通FaceTime群聊功能,而中国市场并没有开通这一功能。

  由于苹果在中国没有开通FaceTime群聊功能,因此中国用户不受FaceTime漏洞影响。

hougarden



转载声明转载声明:本文系后花园转载发布,仅代表原作者或原平台态度,不代表我方观点。后花园仅提供信息发布平台,文章或有适当删改。对转载有异议和删稿要求的原著方,可联络[email protected]