|
? 文 觀察者網(wǎng) 谷智軒 昨日(28日)���,蘋果被發(fā)現(xiàn)存在重大安全漏洞�。 如果你是iPhone或者Mac的用戶���,那么在使用蘋果視頻通話軟件FaceTime時可要小心了:不管你是否接聽別人的FaceTime來電���,對方都能夠通過“群聊”功能���,在你不知情的情況下竊聽你的對話。 美國知名科技博客9to5Mac稱���,所有運行iOS 12.1或更高版本iOS系統(tǒng)的蘋果設備��,都可能受到該漏洞的影響�。 蘋果方面今天回應稱����,將在本周晚些時候推送軟件更新以解決有關問題,并暫時關閉了FaceTime“群聊”功能���。 此外觀察者網(wǎng)注意到�,國行版本的iPhone暫時不支持上述功能�,用戶無需擔心隱私泄露。 
具體如何通過此漏洞實現(xiàn)竊聽��?9to5Mac使用一臺iPhone X給一臺iPhone XR撥打FaceTime通話還原了過程: 1���、 從聯(lián)系人中選擇一位��,啟動FaceTime視頻通話���; 2�����、 當呼叫還在撥號時���,從屏幕底部向上滑動并點擊“添加聯(lián)系人(Add Person)”; 3��、 添加iPhone X的電話號碼�; 4、 你將成功啟動一個“群聊”��,即便iPhone XR的機主并沒有接聽這通來電���。 
對于上述iPhone X的機主來說���,iPhone XR的機主已經(jīng)加入了這個“群聊”�����,如果后者有正在進行的通話,前者可以在其不知情的情況下聽到通話內(nèi)容�����。 更為嚴重的是���,如果被呼叫方在收到FaceTime來電時沒有選擇掛斷����,而是在鎖屏界面按下電源鍵�����,那么呼叫方甚至可以看到對方攝像頭中傳來的視頻�����。這個漏洞在Mac上同樣存在�����。 觀察者網(wǎng)發(fā)現(xiàn)��,蘋果已經(jīng)更新了其網(wǎng)頁上的系統(tǒng)狀態(tài)����,顯示FaceTime“群聊”功能已暫時不可用�。 
不過漏洞對一些用戶來說似乎仍然存在��,9to5Mac稱其仍然可以重現(xiàn)上述過程�,原因可能是蘋果在關閉相關功能時,需要時間將指令傳達給所有服務器�。 在蘋果解決此問題之前,用戶為了確保隱私�,美國知名科技博客The Verge給出的建議是:在iPhone的設置選項中,將FaceTime功能關閉����;Mac用戶可以先打開FaceTime,然后在偏好設置中取消勾選“允許此賬戶”����。 另外,觀察者網(wǎng)使用一臺運行iOS 12.1.2的國行iPhone XS進行測試發(fā)現(xiàn)�,該機的FaceTime界面上沒有“添加聯(lián)系人”選項,用戶不會受相關漏洞的影響�。 
- 完 -
|
