長久以來，蘋果 iOS 一直憑借着安全性能優勢而睥睨衆多操作系統，更是借此在口碑上持續碾壓“市場老大”Android。沒成想，這次曝出的 FaceTime 通話漏洞竟然讓它摔了個大跟頭......

近日，據外媒 9to5Mac 報道，FaceTime 中出現了一個重大漏洞：用戶使用 FaceTime 呼叫别人時，能夠在對方接聽或拒絕來電之前，通過拉入第三人進行通話的方式監聽到他們手機端的聲音、甚至打開對方的攝像頭，而對方對此卻毫無感知。

針對這個漏洞，目前蘋果公司已經下線了 FaceTime 群組功能，并且聲稱将在“本周晚些時候”更新軟件來徹底解決這個問題。

在去年的 WWDC 大會上，蘋果公司首次對外發布 FaceTime 群組視頻通話功能，這讓很多用戶着實驚豔不已。但在之後的 iOS 12 系統早期測試版本中這個功能卻被短暫地移除過，直到 2018 年 10 月底才正式推出該功能。

一直以來，FaceTime 都很受用戶的偏愛，加入群組通話的功能後更是被很多會議場合所青睐。但這同時也帶來了很多隐私安全問題，此前就有網友表示，手機時常會收到陌生号碼的 FaceTime 請求（主要是 163 郵箱）且接通後對方完全黑屏。後來經過安全專家分析也确實驗證了此類陌生 FaceTime 視頻通話存在錄制用戶臉部視頻的風險，很容易會帶來人臉識别、廣告騷擾、盜号、熟人詐騙等安全事件。

（圖源見水印）

這次的 FaceTime 群組視頻漏洞則更直接了，會影響到運行 iOS 12.1 及更高版本的所有 iOS 設備——而最早發現這一漏洞的，卻是美國的一位 14 歲少年。

根據美國有線電視新聞網的報道顯示，格蘭特·湯普森是美國亞利桑那州圖森市的一位 14 歲的少年，他在用蘋果的 FaceTime 視頻對話功能找朋友一起玩遊戲時發現了這個漏洞。他通過 FaceTime 呼叫那個朋友的 iPhone，沒有人接聽，于是添加了另外幾個朋友一起群聊。令他吃驚的是，發起群聊後，他卻能夠聽到第一個朋友手機裡傳來的所有聲音，雖然那個朋友并沒有接聽電話。他随即意識到蘋果設備可能會不慎變成竊聽器，于是讓媽媽通知了美國蘋果公司，不過卻一直沒有得到官方回應。直到這個漏洞在社交媒體上傳開後，才引起了蘋果公司的注意。不過，蘋果公司自始至終都沒有就湯普森或其他用戶的相關發現發表過任何評論。

漏洞公開後不久，蘋果公司就已經将 FaceTime 群聊功能下線了。根據蘋果官網系統狀态頁面顯示，FaceTime 功能處于問題狀态，群聊已不可用。

不過，9to5Mac 經過測試後卻發現仍有一些用戶會受到該漏洞的影響。它們報道稱，使用 iPhone X 和 XR 可以重現 FaceTime 的這一漏洞：

給一個人撥打 FaceTime；

在顯示正在撥号的同時，下劃屏幕，再添加另一個人加入通話；

再把自己的号碼加入群聊；

然後你就和你最初撥打的對象開始多方對話了——即使對方并沒有接通。

在 9to5Mac 之後，CNBC、BuzzFeed 等多家外媒同樣試驗後證實了這個漏洞仍然存在！後者甚至發現，這個漏洞不僅可以接通麥克風，還可以接通對方的前置攝像頭......

很顯然，這個漏洞的潛在威脅性是極其可怕的，很可能你這邊簡單的“接受和拒絕”兩個操作，背後卻有接收器正在将音頻和視頻傳送給屏幕另一邊的人。而且更可怕的是，目前除了完全禁用 FaceTime 之外，還不清楚如何徹底防禦這種攻擊——除非蘋果公司自己修複好這個 bug。

不過值得慶幸的是，蘋果公司目前僅在美國市場開通了 FaceTime 群聊功能，而國内市場并沒有開通——也就是說，中國用戶并不受 FaceTime 漏洞的影響——Enmm，還好買不起蘋果？

---

,

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!

查看全部