蘋果FaceTime曝重大漏洞 使用者可以輕易被“監聽”

一向以系統安全性自豪的蘋果公司曝出重大系統漏洞。

據CNBC，這個漏洞最先由使用者Benji Mobb在推特上曝出並由媒體9to5Mac最先報道。

該報道指出，在使用蘋果手機的FaceTime時，在對方接聽或者拒接之前，就能夠聽到對方手機傳送的聲音。這意味著非常嚴重的隱私洩露問題，因為理論上可以通過FaceTime監聽任何IOS使用者：即使仍然在振鈴中，接聽方的聲音已經可以被聽到了，但接聽方對此一無所知。

蘋果方面表示這一問題將在本週晚些時候軟體更新中進行解決。

CNBC記者在驗證時，首先使用iPhone發起一宗FaceTime視訊通話，當處在撥號過程中，從螢幕下方上滑螢幕，點選新增聯絡人，輸入自己的號碼，這在系統顯示上就會發起一個包括記者自己在內的三方通話，然後記者就可以聽到對方的聲音，即使對方並未接聽。

據媒體The Verge報道，在FaceTime邀請傳送之後，如果FaceTime的接聽方試圖按下功能鍵或音量鍵來忽視通話邀請，將導致接聽方不僅音訊還有視訊都會被傳給對方。

這個問題也可能在Mac電腦中出現，並且因為Mac的響鈴時間比手機更長，因此BUG持續的時間也會更長。

理論上說，該漏洞響到執行IOS 12.1版本系統以及更高版本系統的所有蘋果公司裝置。目前看來，這個漏洞只和FaceTime Group Talk功能有關。

截止發稿，蘋果公司已經在其伺服器端禁用了這項功能。蘋果系統狀態彙總頁面顯示為“Group FaceTime”不可用。蘋果公司承諾將釋出一款軟體更新，永久性的解決此問題。在此期間，使用者可以通過關掉蘋果裝置中的FaceTime功能來確保安全。

週二截止發稿，蘋果公司股價上漲0.01美元，至156.31美元。

去年，Facebook和谷歌使用者資料洩露事件頻發，科技公司對使用者資料的處理引發了各界的關注。當被問及如果換作他來面對Facebook所發生的事情將會如何應對時，庫克曾回答道，“我絕不會陷入這種局面。”

去年10月，庫克在出席第40屆 資料保護和隱私專員國際會議 （ICDPPC）時稱，從日常到個人資訊，正在被以軍事化的效率加以利用，美國也應效仿歐洲GDPR制定全面的隱私法案。

不久前，庫克在《時代週刊》發表評論文章表示，美國聯邦貿易委員會（FTC）應設立新的框架，增強處理使用者資料公司的透明度，允許人們“按需”跟蹤並刪除個人資訊。

*本文來自華爾街見聞（微信ID：wallstreetcn）。開通華爾街見聞金卡會員，馬上領取2019全球市場機會。