[新闻] FaceTime爆发“监听漏洞” 不接听也可窃

楼主: atsuki (小月)   2019-01-29 15:05:41
FaceTime爆发“监听漏洞”! iPhone 就算不接听也可以窃听
最近苹果 iOS 12 系统又爆发 FaceTime 监听漏洞,只要 FaceTime 打给对方后,就算对
方不接听也能够直接窃听对方麦克风功能,造成严重侵害个人隐私风险,目前苹果也表示
这项错误会立即推出更新版本来修正。
启动 FaceTime 监听方法
受影响版本:iOS 12.1~iOS 12.1.3
这个漏洞主要是由 Twitter 用户发现,操作方式是当 A 用户透过 FaceTime 功能打给
B 用户时,只要在 B 用户尚未接听或不想接听的情况下, A 用户可透过 FaceTime 的多
人群组邀请功能,来邀请另一位 C 用户加入通话,就会让 B 用户尚未接听情况下,就可
以启动 B 的麦克风收音功能,
导致 A 用户与 C 用户都能够听见 B 用户那边的声音,达到“监听”功能。
FaceTime 出包并非第一次
苹果一直以来相当注重隐私权问题,在 26日也展开“数据隐私日”( Data Privacy Day
),苹果执行长库克呼吁“对至关重要的隐私权保障采取行动与改革”。但隔没几日,自
家的 FaceTime 就爆发隐私漏洞,显得有些讽刺。
FaceTime 出包也并非第一次发生,过去在 2016年就曾传出其它漏洞,用户可以透过特殊
权限的网络环境上网,窃听者就能够启动转接功能,当使用 FaceTime用户认为通话已经
结束,但实际上依旧还在后台持续启动麦克风权限,不过此漏洞也已经被修补。
苹果将会立即修补
这次受到影响的功能是在于 iOS 12.1 新推出的“多人群组 FaceTime 视讯和通话”,没
想到苹果又犯了最不该犯的低级错误;不过苹果发言人表示:“我们已意识到此问题,也
证实本周稍晚就会更新软件并修复此问题。
透过苹果“系统状态”页面,能发现目前 FaceTime 服务系统也已经进入维修状态,呈现
“使用者在使用 FaceTime 时遇到问题。我们正在调查,并将在掌握更多资讯时更新状态
。”只能够等到 iOS 12 释出更新后,才能够让 FaceTime 群组通话功能恢复。
最后也建议在此问题尚未修补之前,可以决定先关闭 FaceTime 功能;至于边缘人都没人
会打 FaceTime 需要关闭吗?这就由你自己来决定。
如想要关闭 FaceTime 功能,可依照另一篇“教你关闭FaceTime 功能,透过 iPhone、
iPad 和 Mac 都能操作”了解。
https://mrmad.com.tw/facetime-bug-hear-audio
实际上我想ios会是世界上最安全的系统,
这种包比较像是用户在找碴一样,
有时候99分的苹果要做到一百,
我想是比较困难的,果黑为找碴而找碴,
想必也让苹果在开发新功能的路上,
又要将人力分配给处理小问题,
真的是浪费社会资源的一件事
希望库克与苹果能尽速将这个问题给解决
使苹果前往100分的路上更加接近

Links booklink

Contact Us: admin [ a t ] ucptt.com