嘘,iPhone 正在监听你!
长久以来,苹果 iOS 一直凭借着安全性能优势而睥睨众多操作系统,更是借此在口碑上持续碾压“市场老大”Android。没成想,这次曝出的 FaceTime 通话漏洞竟然让它摔了个大跟头......
近日,据外媒 9to5Mac 报道,FaceTime 中出现了一个重大漏洞:用户使用 FaceTime 呼叫别人时,能够在对方接听或拒绝来电之前,通过拉入第三人进行通话的方式监听到他们手机端的声音、甚至打开对方的摄像头,而对方对此却毫无感知。
针对这个漏洞,目前苹果公司已经下线了 FaceTime 群组功能,并且声称将在“本周晚些时候”更新软件来彻底解决这个问题。
在去年的 WWDC 大会上,苹果公司首次对外发布 FaceTime 群组视频通话功能,这让很多用户着实惊艳不已。但在之后的 iOS 12 系统早期测试版本中这个功能却被短暂地移除过,直到 2018 年 10 月底才正式推出该功能。
一直以来,FaceTime 都很受用户的偏爱,加入群组通话的功能后更是被很多会议场合所青睐。但这同时也带来了很多隐私安全问题,此前就有网友表示,手机时常会收到陌生号码的 FaceTime 请求(主要是 163 邮箱)且接通后对方完全黑屏。后来经过安全专家分析也确实验证了此类陌生 FaceTime 视频通话存在录制用户脸部视频的风险,很容易会带来人脸识别、广告骚扰、盗号、熟人诈骗等安全事件。
(图源见水印)
这次的 FaceTime 群组视频漏洞则更直接了,会影响到运行 iOS 12.1 及更高版本的所有 iOS 设备——而最早发现这一漏洞的,却是美国的一位 14 岁少年。
根据美国有线电视新闻网的报道显示,格兰特·汤普森是美国亚利桑那州图森市的一位 14 岁的少年,他在用苹果的 FaceTime 视频对话功能找朋友一起玩游戏时发现了这个漏洞。他通过 FaceTime 呼叫那个朋友的 iPhone,没有人接听,于是添加了另外几个朋友一起群聊。令他吃惊的是,发起群聊后,他却能够听到第一个朋友手机里传来的所有声音,虽然那个朋友并没有接听电话。他随即意识到苹果设备可能会不慎变成窃听器,于是让妈妈通知了美国苹果公司,不过却一直没有得到官方回应。直到这个漏洞在社交媒体上传开后,才引起了苹果公司的注意。不过,苹果公司自始至终都没有就汤普森或其他用户的相关发现发表过任何评论。
漏洞公开后不久,苹果公司就已经将 FaceTime 群聊功能下线了。根据苹果官网系统状态页面显示,FaceTime 功能处于问题状态,群聊已不可用。
不过,9to5Mac 经过测试后却发现仍有一些用户会受到该漏洞的影响。它们报道称,使用 iPhone X 和 XR 可以重现 FaceTime 的这一漏洞:
给一个人拨打 FaceTime;
在显示正在拨号的同时,下划屏幕,再添加另一个人加入通话;
再把自己的号码加入群聊;
然后你就和你最初拨打的对象开始多方对话了——即使对方并没有接通。
在 9to5Mac 之后,CNBC、BuzzFeed 等多家外媒同样试验后证实了这个漏洞仍然存在!后者甚至发现,这个漏洞不仅可以接通麦克风,还可以接通对方的前置摄像头......
很显然,这个漏洞的潜在威胁性是极其可怕的,很可能你这边简单的“接受和拒绝”两个操作,背后却有接收器正在将音频和视频传送给屏幕另一边的人。而且更可怕的是,目前除了完全禁用 FaceTime 之外,还不清楚如何彻底防御这种攻击——除非苹果公司自己修复好这个 bug。
不过值得庆幸的是,苹果公司目前仅在美国市场开通了 FaceTime 群聊功能,而国内市场并没有开通——也就是说,中国用户并不受 FaceTime 漏洞的影响——Enmm,还好买不起苹果?
热 文 推 荐
☞ Python 一键转 Java?“Google 翻译”你别闹
☞ iPhone曝严重漏洞,用户接听FaceTime前或被“监听”!
☞ 年度大戏!以太坊大神怒怼智能合约之父,尼克·萨博到底做错了啥?
print_r('点个好看吧!');
var_dump('点个好看吧!');
NSLog(@"点个好看吧!");
System.out.println("点个好看吧!");
console.log("点个好看吧!");
print("点个好看吧!");
printf("点个好看吧!
");
cout << "点个好看吧!" << endl;
Console.WriteLine("点个好看吧!");
fmt.Println("点个好看吧!");
Response.Write("点个好看吧!");
alert("点个好看吧!")
echo "点个好看吧!"