蘋果禁用FaceTime多人聊天功能:漏洞將很快修復
【TechWeb】1月30日消息,據國外媒體報道,蘋果在FaceTime上禁用了一項多人聊天功能,此前有用戶表示,FaceTime存在一個漏洞可能會讓通話者遠程激活另一個人的麥克風。
這個漏洞使得FaceTime用戶在呼叫另一台iPhone、iPad或Mac電腦時,在對方未接電話的情況下聽到對方的聲音。當調用者將自己添加到群組聊天時就會觸發這一漏洞,使得FaceTime認為接收方已經接受了電話請求。
網上的視頻展示了這一漏洞,而對於一家強調重視用戶隱私承諾,並以此彰顯自身特色的公司來說,這個漏洞真是一件令人尷尬的事情。
美國安全公司TrustedSec首席執行官Dave Kennedy說,"這對蘋果的品牌是一大打擊,因為很長一段時間以來,人們都可以利用這一漏洞實現竊聽。這些漏洞絕對應該在被用戶發現之前就發現。」
由於蘋果已經緊急禁用了群組聊天功能,這個特殊的漏洞不再構成危險,而常規的一對一FaceTime打電話功能依然可用。
美國全國廣播公司新聞和《華爾街日報》周二報道稱,在這一漏洞被廣泛知曉的前一周,亞利桑那州圖森市(Tucson)一名14歲高中生的家人曾試圖告知蘋果公司。這名14歲的男孩格蘭特·湯普森的男孩說,他是在給朋友們打電話,叫他們來《堡壘之夜》(Fortnite)遊戲時偶然發現的這一漏洞。
芬蘭信息安全公司F-Secure的首席信息安全官埃爾卡·庫伊弗寧說,「是否有人惡意利用了這個漏洞現在很難知曉。使用這種竊聽器來監視某人是很困難的,因為電話會先響,而且很容易確定是誰打來的。」
蘋果周二表示,本周晚些時候將對軟體進行更新。蘋果拒絕透露何時得知這一問題,也不願意透露在本周漏洞被公開之前,是否有人利用了這一漏洞。
在多家科技博客披露蘋果漏洞之後,蘋果公司的快速回應還是獲得了表揚。DaveKennedy預測,如果以後不會出現這樣的漏洞,這種會令蘋果聲譽受損的情況可能很快就會被遺忘。
電子前沿基金會網路安全主管伊娃·加爾佩林說「回想起來,所有的漏洞都很明顯,事實上,漏洞是微妙的,代碼是複雜的,有時就會順利逃過檢查。」
加爾佩林說,蘋果應該開發一種更好的程序來應對有關潛在安全漏洞的報告。她說,這名14歲少年發現了這一漏洞「只是告訴我們,報告安全漏洞需要正確的人。」
去年10月,蘋果為iPhone、iPad和Mac電腦推出了32人視頻會議功能。正常的FaceTime調用不會受到影響,除非調用者將其轉換為群組聊天。
—【 THE END 】—
※黃章回復楊顏卸任事件:幾年前其興趣就偏運營了
※在國外酷了幾十年的潮牌Supreme,被中國大爺大媽玩壞了!
TAG:TechWeb |