因為一個漏洞可能造成隱私泄露,蘋果禁用了 FaceTime 的羣聊功能

愛範兒 於 30/01/2019 發表 收藏文章
有的時候,一直足夠可靠的東西也會出問題,比如冰箱、洗衣機、遙控器,以及蘋果的 FaceTime。

根據 The Verge 報道,蘋果的 FaceTime 羣聊功能因為發現一項重大漏洞可能導致用户隱私泄露,目前已經被緊急下線。

▲ 圖片來自:AppleInsider

這個漏洞是這樣的,在用户向其他用户發起 FaceTime 邀請後,只要通過 FaceTime 羣聊功能加入自己的號碼,那麼在對方沒有接聽的情況下發起者也能夠聽到受邀者麥克風傳來的聲音,這個漏洞嚴重侵犯了用户的隱私,因為這樣意味着用户的私人信息安全性將不再有保障。

設想一下,假如你的手機在旁邊放着並開啟了靜音,這時候如果有人通過這個方法來給你打 FaceTime 通話,儘管你沒有去接但可能你的信息就已經通過麥克風泄露給了其他人。

此外還有用户表示,這項漏洞造成的泄露並不只有音頻,通過單擊電源按鈕或是音量控件時還可能讓視頻也發送給 FaceTime 的發起者,而你僅僅只是點亮屏幕或者進行鎖屏而已

意識到問題嚴重性的蘋果也在第一時間在服務器端禁用了 FaceTime 的羣聊功能。


這個漏洞的原理是將自己添加到受邀請人中,FaceTime 就會被欺騙認為對方已經接受,從而開始向發起人的手機傳送音頻數據。不得不説這個漏洞非常簡單且容易利用,對於一項重視安全和隱私的蘋果來説的確面上掛不住。

對此,美國安全公司 TrustedSec 的首席執行官就直言不諱的表示這對於蘋果是一項重大打擊,這個漏洞本應該早就發現,因為羣聊功能已經是蘋果在去年年底上線的功能,這意味有相當一段時間人們可以利用該漏洞造成可能的竊聽行為。

似乎是印證了這番話,根據彭博社的報道,在漏洞曝出之後,很快就有一位來自美國得克薩斯州休斯頓的律師起訴了蘋果公司,並聲稱 FaceTime 的漏洞讓他與客户的私密談話泄露給了其他人。

根據這份送到休斯頓法院的訴狀所説,FaceTime 的這個漏洞是一次對個人隱私的重大侵犯。雖然蘋果暫時還沒有迴應,但恐怕這不會是僅有的關於 FaceTime 漏洞的訴狀和官司。

雖然功能暫時已經下線,但漏洞還尚未修復,蘋果在週二表示將會在本週晚些時候進行軟件更新來修復該漏洞,不過蘋果拒絕透露是何時才知道這個問題的,同時也不知道有多少人利用過了這個漏洞。


FaceTime 羣聊功能是在去年 10 月份上線推出的,支持 iPhone、iPad 和 Mac 等眾多蘋果設備,該功能允許最多 32 人同時接入視頻會議。目前非羣聊 FaceTime 並沒有收到影響依舊可正常使用。

不過對於中國市場來説這個漏洞幾乎沒有任何影響,首先我們有微信等眾多第三方 App 提供多人視頻或通話服務,第二是 FaceTime 羣聊功能,包括之前的 FaceTime Audio 都根本沒有在中國上線。

提圖來源:Digital Trends


資料來源:愛範兒(ifanr)

如果喜歡我們的文章,請即分享到︰

留言

會員
我要評論
請按此登錄後留言。未成為會員? 立即註冊
快捷鍵:←
快捷鍵:→