今早看见感觉关注度都挺高的,发出来预警一下。
1月29日消息,据国外媒体报道,苹果FaceTime功能被发现存在一个重大漏洞,目前社交媒体上正在疯狂传播。当你用FaceTime打电话给任何人,这个漏洞可以让你在对方接听或拒绝来电之前,立即通过手机听到他们的声音。
很显然,这个漏洞造成了一个相当大的隐私问题,因为人们基本上可以通过这一途径监听任何iOS用户,尽管它看起来很正常,但是接收方那里并没有任何迹象表明,打FaceTime的人能听到他们的声音。
科技博客9to5Mac通过使用iPhone X给iPhone XR打FaceTime,重现了这一漏洞。但是据称任何运行iOS12.1或更高版本的iOS设备都会受这一漏洞影响。
按照目前的情况,如果你的iPhone响着一个传入的FaceTime请求,另一端的人可能正在监听。
9to5Mac还发现,如果用户按下锁屏的电源按钮,他们的视频也会在不知情的情况下发送给来电者。在这种情况下,接收者可以听到你的声音,但他们不知道自己也在传输他们那边的音频和视频给你。在他们看来,他们所能看到的只是接听和拒绝。另据他人发现,似乎还有其他方式触发视频来源的窃听。
9to5Mac还使用iPhone给Mac打FaceTime电话,测试这一漏洞问题。在默认的情况下,Mac的铃声比手机响的时间长,因此它作为一个bug的持续时间甚至更长。
目前曝光的情报称连视频数据也会被看到。
目前Apple表示已将Group FaceTime脱机以试图解决调用漏洞利用问题
https://9to5mac.com/2019/01/28/facetime-calling-bug-fix/
所以现在大家不用慌,而且我估计国人用群组功能比较少,如果还是慌,请按文末的提示进行关闭就好。
而且也复现不了,也就预警玩玩。估计会强制更新。
相关链接:
https://9to5mac.com/2019/01/28/facetime-bug-hear-audio/
https://www.theregister.co.uk/2019/01/29/facetime_bug/
演示视频:
https://twitter.com/BmManski/status/1089967572307640325/video/1
关闭FaceTime操作如下:
iphone:
点设置
点通知
关闭允许通知
Mac版本关闭方法:
最后中文翻译的不好可以看英文
