蘋果FaceTime曝重大漏洞 使用者可以輕易被“監聽”
媒體報道,在使用蘋果手機的FaceTime時,在對方接聽或者拒接之前,就能夠聽到對方手機傳送的聲音,意味著理論上可以通過FaceTime監聽任何使用者。截止發稿,蘋果公司已經在其伺服器端禁用了這項功能,並表示這一問題將在本週晚些時候軟體更新中進行解決。
一向以系統安全性自豪的蘋果公司曝出重大系統漏洞。
據CNBC,這個漏洞最先由使用者Benji Mobb在推特上曝出並由媒體9to5Mac最先報道。
該報道指出,在使用蘋果手機的FaceTime時,在對方接聽或者拒接之前,就能夠聽到對方手機傳送的聲音。這意味著非常嚴重的隱私洩露問題,因為理論上可以通過FaceTime監聽任何IOS使用者:即使仍然在振鈴中,接聽方的聲音已經可以被聽到了,但接聽方對此一無所知。
蘋果方面表示這一問題將在本週晚些時候軟體更新中進行解決。
CNBC記者在驗證時,首先使用iPhone發起一宗FaceTime視訊通話,當處在撥號過程中,從螢幕下方上滑螢幕,點選新增聯絡人,輸入自己的號碼,這在系統顯示上就會發起一個包括記者自己在內的三方通話,然後記者就可以聽到對方的聲音,即使對方並未接聽。
據媒體The Verge報道,在FaceTime邀請傳送之後,如果FaceTime的接聽方試圖按下功能鍵或音量鍵來忽視通話邀請,將導致接聽方不僅音訊還有視訊都會被傳給對方。
這個問題也可能在Mac電腦中出現,並且因為Mac的響鈴時間比手機更長,因此BUG持續的時間也會更長。
理論上說,該漏洞響到執行IOS 12.1版本系統以及更高版本系統的所有蘋果公司裝置。目前看來,這個漏洞只和FaceTime Group Talk功能有關。
截止發稿,蘋果公司已經在其伺服器端禁用了這項功能。蘋果系統狀態彙總頁面顯示為“Group FaceTime”不可用。蘋果公司承諾將釋出一款軟體更新,永久性的解決此問題。在此期間,使用者可以通過關掉蘋果裝置中的FaceTime功能來確保安全。
週二截止發稿,蘋果公司股價上漲0.01美元,至156.31美元。
去年,Facebook和谷歌使用者資料洩露事件頻發,科技公司對使用者資料的處理引發了各界的關注。當被問及如果換作他來面對Facebook所發生的事情將會如何應對時,庫克曾回答道,“我絕不會陷入這種局面。”
去年10月,庫克在出席第40屆 資料保護和隱私專員國際會議 (ICDPPC)時稱,從日常到個人資訊,正在被以軍事化的效率加以利用,美國也應效仿歐洲GDPR制定全面的隱私法案。
不久前,庫克在《時代週刊》發表評論文章表示,美國聯邦貿易委員會(FTC)應設立新的框架,增強處理使用者資料公司的透明度,允許人們“按需”跟蹤並刪除個人資訊。
*本文來自華爾街見聞(微信ID:wallstreetcn)。開通華爾街見聞金卡會員,馬上領取2019全球市場機會。