蘋果禁用FaceTime多人聊天功能：漏洞將很快修復

【TechWeb】1月30日消息，據國外媒體報道，蘋果在FaceTime上禁用了一項多人聊天功能，此前有用戶表示，FaceTime存在一個漏洞可能會讓通話者遠程激活另一個人的麥克風。

這個漏洞使得FaceTime用戶在呼叫另一台iPhone、iPad或Mac電腦時，在對方未接電話的情況下聽到對方的聲音。當調用者將自己添加到群組聊天時就會觸發這一漏洞，使得FaceTime認為接收方已經接受了電話請求。

網上的視頻展示了這一漏洞，而對於一家強調重視用戶隱私承諾，並以此彰顯自身特色的公司來說，這個漏洞真是一件令人尷尬的事情。

美國安全公司TrustedSec首席執行官Dave Kennedy說，"這對蘋果的品牌是一大打擊，因為很長一段時間以來，人們都可以利用這一漏洞實現竊聽。這些漏洞絕對應該在被用戶發現之前就發現。」

由於蘋果已經緊急禁用了群組聊天功能，這個特殊的漏洞不再構成危險，而常規的一對一FaceTime打電話功能依然可用。

美國全國廣播公司新聞和《華爾街日報》周二報道稱，在這一漏洞被廣泛知曉的前一周，亞利桑那州圖森市(Tucson)一名14歲高中生的家人曾試圖告知蘋果公司。這名14歲的男孩格蘭特·湯普森的男孩說，他是在給朋友們打電話，叫他們來《堡壘之夜》（Fortnite）遊戲時偶然發現的這一漏洞。

芬蘭信息安全公司F-Secure的首席信息安全官埃爾卡·庫伊弗寧說，「是否有人惡意利用了這個漏洞現在很難知曉。使用這種竊聽器來監視某人是很困難的，因為電話會先響，而且很容易確定是誰打來的。」

蘋果周二表示，本周晚些時候將對軟體進行更新。蘋果拒絕透露何時得知這一問題，也不願意透露在本周漏洞被公開之前，是否有人利用了這一漏洞。

在多家科技博客披露蘋果漏洞之後，蘋果公司的快速回應還是獲得了表揚。DaveKennedy預測，如果以後不會出現這樣的漏洞，這種會令蘋果聲譽受損的情況可能很快就會被遺忘。

電子前沿基金會網路安全主管伊娃·加爾佩林說「回想起來，所有的漏洞都很明顯，事實上，漏洞是微妙的，代碼是複雜的，有時就會順利逃過檢查。」

加爾佩林說，蘋果應該開發一種更好的程序來應對有關潛在安全漏洞的報告。她說，這名14歲少年發現了這一漏洞「只是告訴我們，報告安全漏洞需要正確的人。」

去年10月，蘋果為iPhone、iPad和Mac電腦推出了32人視頻會議功能。正常的FaceTime調用不會受到影響，除非調用者將其轉換為群組聊天。

—【 THE END 】—

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！