苹果的FaceTime出现大bug,对方不接听也能偷听说话内容

昵称不好记 新闻 2019年1月29日发布
Favorite收藏

导语:听说,摄像头也中招了。

FaceTime是苹果手机和苹果电脑内置的一款视频通话软件,可以让两台装有该软件的设备通过网络进行通话。今天上午,据多家外媒报道,FaceTime存在重大Bug:允许用户使用FaceTime呼叫任何人,在被呼叫的人接听或拒绝来电之前,也能立即听到被呼叫者手机上的音频。也就是说,对方不接听也能听到说话内容。

据9to5Mac报道,芝加哥的一位艺术家 Benji Mobb 在一条推文中证实了这个漏洞,并发布了视频演示,该消息在北京时间今天凌晨开始迅速传播。

推特.png

漏洞复现

外媒BleepingComputer已经测试并确认此错误在iOS 12.1.2中有效。但是,当针对Apple Watch进行测试时,无法获得该bug的音频部分。

9to5Mac使用iPhone X呼叫iPhone XR复现了这个bug,他们推断这个bug会影响iOS 12.1或更高版本的任何iOS设备。

复现iPhone FaceTime的方法如下:

使用iPhone联系人启动FaceTime视频通话。

呼叫是拨号时,从屏幕底部向上滑动,然后点按添加联系人。

在“添加联系人”屏幕中添加您自己的电话号码。

然后,您将开始一组FaceTime呼叫,包括您自己和您最初呼叫用户的音频,即使他们尚未接受呼叫。

使用这种方法,用户即使在被呼叫的人不知道的情况下,也能偷听被呼叫人的声音。除了完全禁用FaceTime之外,直到Apple修复这个bug前还不清楚如何通过其他方式防御这种攻击。

外媒还发现,如果被呼叫人从锁定屏幕按下电源按钮,他们的视频也会在不知情下发送给呼叫者。在这种情况下,接收者可以听到你的声音,但他们不知道自己也在传输他们那边的音频和视频给你。在他们看来,他们所能看到的只是接听和拒绝。从他们的角度来看,他们所能看到的只是接受和拒绝。此外,据Twitter用户爆料,似乎有其他方法可以触发视频窃听。

另外方法.png

外媒也用iPhone调用Mac复现了这个问题。默认情况下,Mac响铃的时间比手机长,因此这个bug可以被利用更长的时间。

截至发稿前,嘶吼小编暂未复现成功,呼叫过程中已经无法添加新的联系人,该功能被苹果拦截。目前Apple表示,已将Group FaceTime脱机以试图解决调用漏洞利用问题(苹果系统状态页面https://www.apple.com/ca/support/systemstatus/),禁用该功能可能是该公司对该问题的临时修复,直到它可以发布另一个安全更新。但在下线后,仍有人可以复现该bug,据外媒推测,可能是因为系统下线需要时间,这可以解释为什么有些人仍然能够重现呼叫漏洞,而其他人则不能。

系统状态.png

建议:暂时关掉FaceTime

Google Project Zero安全研究员对该事件发表了建议,她认为应该在Apple发布补丁之前立即禁用FaceTime。否则,人们不仅可以倾听你在做什么,而且在某些情况下也可以看到你在做什么。这可以让人们在您不知情的情况下拍摄视频和音频。

要在iPhone和iPad禁用FaceTime,您可以按照以下步骤操作:

1、进入设置

2、点击  FaceTime 通话

3、现在切换FaceTime开关,使其被禁用,您的屏幕如下所示。

微信图片_20190129111729.jpg

要在Mac上禁用Face,请执行以下步骤:

1、在Mac上打开FaceTime应用程序

2、单击菜单栏中的“FaceTime”

3、点击“关闭FaceTime”

这已经不是FaceTime第一次出现问题了。2019年1月22日,Apple修补了一个FaceTime安全漏洞,该漏洞可以让远程攻击者可能能够启动FaceTime调用,导致任意代码执行(CVE-2019-6224)。

如若转载,请注明原文地址: https://www.4hou.com/info/news/15971.html
点赞 3
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论