几维资讯> 行业资讯

苹果FaceTime出现重大漏洞:用户可在接听前被偷听

几维安全 2019-01-30 10:39:21   769
分享到:

苹果漏洞.jpg

据美国科技媒体The Verge报道,苹果的视频电话FaceTime出现重大漏洞:用户通过FaceTime拨打电话后,无论对方是否接听,你都可以听到对方手机麦克风传来的声音。

根据The Verge记者的测试,在办公室内,使用两台运行iOS 12.1.2的手机会出现上述漏洞。一个人通过手机自带应用FaceTime拨通另一个人的电话。在对方接听之前,你可以向上滑动在对话中加入自己的电话号码。一旦添加成功后,FaceTime似乎会立即假设通话已经被接听,随后开始传送对方的语音,哪怕对方实际上并未接听来电。

换句话说,当你看到iPhone响起并显示FaceTime来电时,那么很有可能呼叫方可以在你接听电话前就能听到你的声音。当然,这个漏洞需要用户的手机支持群组FaceTime功能。

需要注意的是,我们测试了一下国行版iPhone,由于群组FaceTime不可用,没能成功触发该漏洞,也就是说该漏洞暂时不会影响国行iPhone。

更糟糕的是,当这些“假的”群组电话发生时,如果接听方按下电源键或者音量键来忽略来电的话,不仅音频连视频也会被传输过去。

据MacRumors报道,Mac上也存在相同漏洞。

显然这已经是一个十分严重的漏洞,且需要尽快修复。但苹果一名发言人回复称:“公司已经知晓这一漏洞,我们已有解决方案并将在本周晚些时候通过软件更新发布。”眼下,最好的应对办法大概是在手机设置中禁用FaceTime。否则的话,万一接到FaceTime来电,你要小心这也有可能是恶意偷听电话。

分享到:



《安卓应用加密》 《Unity3D手游加密》 《源代码加密》 《移动端的KiwiVM虚拟机》