2019年1月30日星期三

因为一个漏洞可能造成隐私泄露,苹果禁用了 FaceTime 的群聊功能

有的时候,一直足够可靠的东西也会出问题,比如冰箱、洗衣机、遥控器,以及苹果的 FaceTime。

根据 The Verge 报道,苹果的 FaceTime 群聊功能因为发现一项重大漏洞可能导致用户隐私泄露,目前已经被紧急下线。

▲ 图片来自:AppleInsider

这个漏洞是这样的,在用户向其他用户发起 FaceTime 邀请后,只要通过 FaceTime 群聊功能加入自己的号码,那么在对方没有接听的情况下发起者也能够听到受邀者麦克风传来的声音,这个漏洞严重侵犯了用户的隐私,因为这样意味着用户的私人信息安全性将不再有保障。

设想一下,假如你的手机在旁边放着并开启了静音,这时候如果有人通过这个方法来给你打 FaceTime 通话,尽管你没有去接但可能你的信息就已经通过麦克风泄露给了其他人。

此外还有用户表示,这项漏洞造成的泄露并不只有音频,通过单击电源按钮或是音量控件时还可能让视频也发送给 FaceTime 的发起者,而你仅仅只是点亮屏幕或者进行锁屏而已

意识到问题严重性的苹果也在第一时间在服务器端禁用了 FaceTime 的群聊功能。

这个漏洞的原理是将自己添加到受邀请人中,FaceTime 就会被欺骗认为对方已经接受,从而开始向发起人的手机传送音频数据。不得不说这个漏洞非常简单且容易利用,对于一项重视安全和隐私的苹果来说的确面上挂不住。

对此,美国安全公司 TrustedSec 的首席执行官就直言不讳的表示这对于苹果是一项重大打击,这个漏洞本应该早就发现,因为群聊功能已经是苹果在去年年底上线的功能,这意味有相当一段时间人们可以利用该漏洞造成可能的窃听行为。

似乎是印证了这番话,根据彭博社的报道,在漏洞曝出之后,很快就有一位来自美国得克萨斯州休斯顿的律师起诉了苹果公司,并声称 FaceTime 的漏洞让他与客户的私密谈话泄露给了其他人。

根据这份送到休斯顿法院的诉状所说,FaceTime 的这个漏洞是一次对个人隐私的重大侵犯。虽然苹果暂时还没有回应,但恐怕这不会是仅有的关于 FaceTime 漏洞的诉状和官司。

虽然功能暂时已经下线,但漏洞还尚未修复,苹果在周二表示将会在本周晚些时候进行软件更新来修复该漏洞,不过苹果拒绝透露是何时才知道这个问题的,同时也不知道有多少人利用过了这个漏洞。

FaceTime 群聊功能是在去年 10 月份上线推出的,支持 iPhone、iPad 和 Mac 等众多苹果设备,该功能允许最多 32 人同时接入视频会议。目前非群聊 FaceTime 并没有收到影响依旧可正常使用。

不过对于中国市场来说这个漏洞几乎没有任何影响,首先我们有微信等众多第三方 App 提供多人视频或通话服务,第二是 FaceTime 群聊功能,包括之前的 FaceTime Audio 都根本没有在中国上线。

提图来源:Digital Trends

#欢迎关注爱范儿官方微信公众号:爱范儿(微信号:ifanr),更多精彩内容第一时间为您奉上。

爱范儿 | 原文链接 · 查看评论 · 新浪微博




from 爱范儿 http://bit.ly/2UqQtm7
via IFTTT

没有评论:

发表评论