美國14歲少年發現蘋果產品的嚴重安全漏洞 內附接招小竅門

一直強調嚴格保護用戶隱私的蘋果公司，卻曝出重大隱私漏洞。

如果你是iPhone或者Mac的用戶，那麼在使用蘋果視頻通話軟體FaceTime時可要小心了：不管你是否接聽別人的FaceTime來電，對方都能夠通過「群聊」功能，在你不知情的情況下竊聽你的對話。

科技巨頭蘋果公司的應用軟體Group FaceTime 存在設計漏洞，而發現該問題是一名才14歲的少年。據《華爾街日報》稱，這位母親名叫湯普森（Michele Thompson），是一位律師。她曾經發推特給蘋果公司和福克斯新聞稱：「我十幾歲的兒子格蘭特（Grant）發現了蘋果新的 iOS存在重大的安全缺陷。他能在沒有得到你們同意的情況下聽你們通過 iPhone/iPad 進行的交談，這很可怕。」

湯普森說，蘋果公司在得到她的報告後要她作為程序開發者註冊後再提交程式漏洞報告。湯普森照做了，儘管她並非這方面的行家。當該軟體漏洞的消息在網上廣泛傳播之後，蘋果公司終於在周一晚上關閉了Group FaceTime。蘋果公司說，它已經知道了這一問題並發現了補救方法。該軟體的更新會在本周稍後時公布。

美國知名科技博客9to5Mac稱，所有運行iOS 12.1或更高版本iOS系統的蘋果設備，都可能受到該漏洞的影響。9to5Mac稱，雖說蘋果公司關閉了這個功能，但這個漏洞還是存在的，原因可能是蘋果在關閉相關功能時，需要時間將指令傳達給所有伺服器。

具體如何通過此漏洞實現竊聽？

9to5Mac使用一台iPhone X給一台iPhone XR撥打FaceTime通話還原了過程：

1、從聯繫人中選擇一位，啟動FaceTime視頻通話；

2、當呼叫還在撥號時，從屏幕底部向上滑動並點擊「添加聯繫人（Add Person）」；

3、添加iPhone X的電話號碼；

4、你將成功啟動一個「群聊」，即便iPhone XR的機主並沒有接聽這通來電。

對於上述iPhone X的機主來說，iPhone XR的機主已經加入了這個「群聊」，如果後者有正在進行的通話，前者可以在其不知情的情況下聽到通話內容。

更為嚴重的是，如果被呼叫方在收到FaceTime來電時沒有選擇掛斷，而是在鎖屏界面按下電源鍵，那麼呼叫方甚至可以看到對方攝像頭中傳來的視頻。這個漏洞在Mac上同樣存在。

目前，蘋果已經更新了其網頁上的系統狀態，顯示FaceTime「群聊」功能已暫時不可用。

在蘋果解決此問題之前，用戶為了確保隱私，用戶們該怎麼辦呢？

美國知名科技博客The Verge建議：

在iPhone的設置選項中，將FaceTime功能關閉；Mac用戶可以先打開FaceTime，然後在偏好設置中取消勾選「允許此賬戶」。