蘋果FaceTime被曝重大漏洞：用戶通話可能被竊聽

【文/觀察者網 谷智軒】

昨日（28日），蘋果被發現存在重大安全漏洞。

如果你是iPhone或者Mac的用戶，那麼在使用蘋果視頻通話軟體FaceTime時可要小心了：不管你是否接聽別人的FaceTime來電，對方都能夠通過「群聊」功能，在你不知情的情況下竊聽你的對話。

美國知名科技博客9to5Mac稱，所有運行iOS 12.1或更高版本iOS系統的蘋果設備，都可能受到該漏洞的影響。

蘋果方面今天回應稱，將在本周晚些時候推送軟體更新以解決有關問題，並暫時關閉了FaceTime「群聊」功能。

此外觀察者網注意到，國行版本的iPhone暫時不支持上述功能，用戶無需擔心隱私泄露。

蘋果網頁截圖：FaceTime「群聊」功能

具體如何通過此漏洞實現竊聽？9to5Mac使用一台iPhone X給一台iPhone XR撥打FaceTime通話還原了過程：

1、從聯繫人中選擇一位，啟動FaceTime視頻通話；

2、當呼叫還在撥號時，從屏幕底部向上滑動並點擊「添加聯繫人（Add Person）」；

3、添加iPhone X的電話號碼；

4、你將成功啟動一個「群聊」，即便iPhone XR的機主並沒有接聽這通來電。

圖自9to5Mac

對於上述iPhone X的機主來說，iPhone XR的機主已經加入了這個「群聊」，如果後者有正在進行的通話，前者可以在其不知情的情況下聽到通話內容。

更為嚴重的是，如果被呼叫方在收到FaceTime來電時沒有選擇掛斷，而是在鎖屏界面按下電源鍵，那麼呼叫方甚至可以看到對方攝像頭中傳來的視頻。這個漏洞在Mac上同樣存在。

觀察者網發現，蘋果已經更新了其網頁上的系統狀態，顯示FaceTime「群聊」功能已暫時不可用。

蘋果網頁截圖

不過漏洞對一些用戶來說似乎仍然存在，9to5Mac稱其仍然可以重現上述過程，原因可能是蘋果在關閉相關功能時，需要時間將指令傳達給所有伺服器。

在蘋果解決此問題之前，用戶為了確保隱私，美國知名科技博客The Verge給出的建議是：在iPhone的設置選項中，將FaceTime功能關閉；Mac用戶可以先打開FaceTime，然後在偏好設置中取消勾選「允許此賬戶」。

另外，觀察者網使用一台運行iOS 12.1.2的國行iPhone XS進行測試發現，該機的FaceTime界面上沒有「添加聯繫人」選項，用戶不會受相關漏洞的影響。

國行iPhone的FaceTime界面截圖

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！