美国14岁少年发现苹果产品的严重安全漏洞 内附接招小窍门
一直强调严格保护用户隐私的苹果公司,却曝出重大隐私漏洞。
如果你是iPhone或者Mac的用户,那么在使用苹果视频通话软件FaceTime时可要小心了:不管你是否接听别人的FaceTime来电,对方都能够通过“群聊”功能,在你不知情的情况下窃听你的对话。
科技巨头苹果公司的应用软件Group FaceTime 存在设计漏洞,而发现该问题是一名才14岁的少年。据《华尔街日报》称,这位母亲名叫汤普森(Michele Thompson),是一位律师。她曾经发推特给苹果公司和福克斯新闻称:“我十几岁的儿子格兰特(Grant)发现了苹果新的 iOS存在重大的安全缺陷。他能在没有得到你们同意的情况下听你们通过 iPhone/iPad 进行的交谈,这很可怕。”
汤普森说,苹果公司在得到她的报告后要她作为程序开发者注册后再提交程式漏洞报告。汤普森照做了,尽管她并非这方面的行家。当该软件漏洞的消息在网上广泛传播之后,苹果公司终于在周一晚上关闭了Group FaceTime。苹果公司说,它已经知道了这一问题并发现了补救方法。该软件的更新会在本周稍后时公布。
美国知名科技博客9to5Mac称,所有运行iOS 12.1或更高版本iOS系统的苹果设备,都可能受到该漏洞的影响。9to5Mac称,虽说苹果公司关闭了这个功能,但这个漏洞还是存在的,原因可能是苹果在关闭相关功能时,需要时间将指令传达给所有服务器。
具体如何通过此漏洞实现窃听?
9to5Mac使用一台iPhone X给一台iPhone XR拨打FaceTime通话还原了过程:
1、从联系人中选择一位,启动FaceTime视频通话;
2、当呼叫还在拨号时,从屏幕底部向上滑动并点击“添加联系人(Add Person)”;
3、添加iPhone X的电话号码;
4、你将成功启动一个“群聊”,即便iPhone XR的机主并没有接听这通来电。
对于上述iPhone X的机主来说,iPhone XR的机主已经加入了这个“群聊”,如果后者有正在进行的通话,前者可以在其不知情的情况下听到通话内容。
更为严重的是,如果被呼叫方在收到FaceTime来电时没有选择挂断,而是在锁屏界面按下电源键,那么呼叫方甚至可以看到对方摄像头中传来的视频。这个漏洞在Mac上同样存在。
目前,苹果已经更新了其网页上的系统状态,显示FaceTime“群聊”功能已暂时不可用。
在苹果解决此问题之前,用户为了确保隐私,用户们该怎么办呢?
美国知名科技博客The Verge建议:
在iPhone的设置选项中,将FaceTime功能关闭;Mac用户可以先打开FaceTime,然后在偏好设置中取消勾选“允许此账户”。