【猎云网(微信号:ilieyun)】1月29日报道(编译:福尔摩望)
据悉,FaceTime被发现存在一个重大的漏洞,这一消息目前正在社交媒体上被病毒式传播。当你在使用FaceTime进行通话时,该漏洞会在电话另一端的人接受或拒绝来电之前,让你立即听到来自对方的声音。苹果表示,这个问题将在“本周晚些时候”的软件更新中得到解决。
自然,这一漏洞导致了一个相当隐私的问题,因为你基本上可以监听任何iOS用户,尽管听到的仍是正常的铃声,但是你不能100%相信。尽管如此,没有迹象表明接听方可以听到任何声音。
有外媒通过使用iPhone X呼叫iPhone XR,复现了FaceTime这一漏洞,据称它会影响运行iOS 12.1或更高版本的任何iOS设备。
以下是复现的过程:
通过iPhone联系人开始FaceTime视频通话;
拨打电话时,从屏幕底部向上滑动,然后点击“添加人员”;
在“添加人员”屏幕中添加你自己的电话号码;
然后,你将发起一个FaceTime群组通话,这其中就包括了你自己和你最初呼叫的人的音频,即使他们还没有接受这个呼叫;
从通话界面来看,似乎其他人已经加入了群组聊天,但是在他们的实际设备上,仍然显示的是锁屏界面下的呼叫。
这一漏洞的确会造成潜在伤害。你可以听到任何iPhone用户正在进行的对话的声音片段,而他们对此毫不知情。除非苹果修复了这个漏洞,否则除了完全禁用FaceTime之外,目前尚不清楚如何保护自己免受攻击。
就目前情况而言,如果你的手机接收到了FaceTime通话请求,那么手机另一端的人可能会听到你的声音。
我们还发现,如果这个人按下锁屏上的电源按钮,他们的视频也会在不知情的情况下被发送给来电者。在这种情况下,接听方可以听到你的声音,但是他们不知道正在向你发回他们自己的声音和视频。从他们的角度来看,他们看到的只有接受和拒绝。
我们也通过使用iPhone呼叫Mac复现了这一问题。默认情况下,Mac的响铃时间比手机长,因此漏洞被暴露的时间就会更长。
苹果表示,这个问题将在本周晚些时候的软件更新中得到解决。在此之前,如果你担心隐私问题,你应该在iOS设置中禁用FaceTime。