苹果被曝严重漏洞!不接FaceTime也会被窃听!
近日,一向以严格保护用户隐私著称的苹果被曝出严重漏洞——在iOS12.1及以上的苹果系统使用FaceTime的多人呼叫功能,在对方接听或拒听之前,可以“窃听”对方的谈话内容。目前,FaceTime的多人对话功能已暂时下线。苹果回应称,漏洞将于本周内修复。
据报道,如果你是iPhone或者Mac的用户,那么在使用苹果视频通话软件FaceTime时可要小心了:不管你是否接听别人的FaceTime来电,对方都能够通过“群聊”功能,在你不知情的情况下窃听你的对话。
美国知名科技博客9to5Mac称,所有运行iOS 12.1或更高版本iOS系统的苹果设备,都可能受到该漏洞的影响。
只要对某个联系人发起FaceTime视频对话,然后在对话接通前,滑到屏幕底部,添加自己的FaceTime账号,形成多人对话。这时,即使对话没有接通,你也能听到最开始呼叫的联系人的谈话,而他却毫不知情。
也就是说,当苹果用户看到自己的设备上显示有“正在呼叫”的FaceTime电话,但还未决定接听还是拒绝时,另一端的呼叫者很可能已经能够“窃听”你的麦克风了。
具体如何通过此漏洞实现窃听? 9to5Mac使用一台iPhone X给一台iPhone XR拨打FaceTime通话还原了过程: 1、从联系人中选择一位,启动FaceTime视频通话; 2、当呼叫还在拨号时,从屏幕底部向上滑动并点击“添加联系人(Add Person)”; 3、添加iPhone X的电话号码; 4、你将成功启动一个“群聊”,即便iPhone XR的机主并没有接听这通来电。 此后,多个网友也纷纷成功重现了上述场景。现在可以确定的是,只要是具备多人对话功能的iOS12.1及以上的苹果系统,都会受到该漏洞影响,包括iPhone、iPad、Mac等所有苹果产品。 对于上述iPhone X的机主来说,iPhone XR的机主已经加入了这个“群聊”,如果后者有正在进行的通话,前者可以在其不知情的情况下听到通话内容。 更为严重的是,如果被呼叫方在收到FaceTime来电时没有选择挂断,而是在锁屏界面按下电源键,那么呼叫方甚至可以看到对方摄像头中传来的视频。这个漏洞在Mac上同样存在。 FaceTime多人对话功能已暂时下线。不过漏洞对一些用户来说似乎仍然存在,9to5Mac称其仍然可以重现上述过程,原因可能是苹果在关闭相关功能时,需要时间将指令传达给所有服务器。 当地时间周一下午,苹果官网的系统状态页面显示,FaceTime的多人对话功能已经被暂时下线。苹果发表声明称,公司已经找到修复漏洞的办法,本周内将发布软件更新。 这个事件的影响范围波及到几乎所有的苹果用户,因此引起了纽约州州长葛谟的关注。他表示,FaceTime漏洞是一个“极其严重的隐私泄露事件”,将纽约市民陷于风险之中。他担心,这个漏洞可能被用于不法目的。 截至发稿,漏洞仍未被修复。不过,苹果用户可以通过关闭或禁用FaceTime保护自己的隐私,步骤如下: 1、如何在iPhone和Mac上关闭FaceTime? 打开“设置”,找到“FaceTime”选项,将滑块滑到左边至显示灰色。 2、如何在Mac上禁用FaceTime? 打开FaceTime软件,点击屏幕左上角菜单里的“FaceTime”按钮,选择“关闭FaceTime”。 另据上海澎湃新闻报道,2018年7月份,苹果公司在iOS12中推出了FaceTime群组呼叫功能,该功能最多一次可与32个人聊天。之前美国市场苹果已经开通FaceTime群聊功能,而中国市场并没有开通这一功能。 由于苹果在中国没有开通FaceTime群聊功能,因此中国用户不受FaceTime漏洞影响。