蘋果FaceTime被曝重大漏洞：用户通話可能被竊聽

【文/觀察者網 谷智軒】

昨日（28日），蘋果被發現存在重大安全漏洞。

如果你是iPhone或者Mac的用户，那麼在使用蘋果視頻通話軟件FaceTime時可要小心了：不管你是否接聽別人的FaceTime來電，對方都能夠通過“羣聊”功能，在你不知情的情況下竊聽你的對話。

美國知名科技博客9to5Mac稱，所有運行iOS 12.1或更高版本iOS系統的蘋果設備，都可能受到該漏洞的影響。

蘋果方面今天回應稱，將在本週晚些時候推送軟件更新以解決有關問題，並暫時關閉了FaceTime“羣聊”功能。

此外觀察者網注意到，國行版本的iPhone暫時不支持上述功能，用户無需擔心隱私泄露。

蘋果網頁截圖：FaceTime“羣聊”功能

具體如何通過此漏洞實現竊聽？9to5Mac使用一台iPhone X給一台iPhone XR撥打FaceTime通話還原了過程：

1、 從聯繫人中選擇一位，啓動FaceTime視頻通話；

2、 當呼叫還在撥號時，從屏幕底部向上滑動並點擊“添加聯繫人（Add Person）”；

3、 添加iPhone X的電話號碼；

4、 你將成功啓動一個“羣聊”，即便iPhone XR的機主並沒有接聽這通來電。

圖自9to5Mac

對於上述iPhone X的機主來説，iPhone XR的機主已經加入了這個“羣聊”，如果後者有正在進行的通話，前者可以在其不知情的情況下聽到通話內容。

更為嚴重的是，如果被呼叫方在收到FaceTime來電時沒有選擇掛斷，而是在鎖屏界面按下電源鍵，那麼呼叫方甚至可以看到對方攝像頭中傳來的視頻。這個漏洞在Mac上同樣存在。

觀察者網發現，蘋果已經更新了其網頁上的系統狀態，顯示FaceTime“羣聊”功能已暫時不可用。

蘋果網頁截圖

不過漏洞對一些用户來説似乎仍然存在，9to5Mac稱其仍然可以重現上述過程，原因可能是蘋果在關閉相關功能時，需要時間將指令傳達給所有服務器。

在蘋果解決此問題之前，用户為了確保隱私，美國知名科技博客The Verge給出的建議是：在iPhone的設置選項中，將FaceTime功能關閉；Mac用户可以先打開FaceTime，然後在偏好設置中取消勾選“允許此賬户”。

另外，觀察者網使用一台運行iOS 12.1.2的國行iPhone XS進行測試發現，該機的FaceTime界面上沒有“添加聯繫人”選項，用户不會受相關漏洞的影響。

國行iPhone的FaceTime界面截圖

本文系觀察者網獨家稿件，未經授權，不得轉載。