近日,據 9to5Mac 等多家外媒報道,蘋果手機 FaceTime 一項重大漏洞被曝光,該漏洞可以讓用戶通過 FaceTime 群聊功能(Group FaceTime)打電話給任何人,在對方接受或拒絕來電之前,立即聽到他們手機裡的聲音。9to5Mac 認為該漏洞會影響運行 iOS 12.1 或更高版本的任何 iOS 設備,而且可能還有其他方式可以發視頻竊聽。
實際上,這漏洞引發的是一起相當嚴重的隱私問題,因為你基本上可以“監聽”任何 iOS 用戶。儘管它表現得跟正常通話一樣,並不會完全隱藏顯示,但通話接收方沒有任何痕跡顯示你能聽到他們的聲音。
蘋果表示,這個問題將在“本週晚些時候”的軟件更新中得到解決。目前,除了完全禁用該功能之外,還不清楚如何防禦這種攻擊。
兩臺 iPhone 重現“監聽”漏洞
據悉,9to5Mac 使用一臺 iPhone X 調用 iPhone XR 重現了 FaceTime 的這個漏洞,以下為重現過程:
- 用 iPhone 聯繫人啟動 FaceTime;
- 在撥打電話時,從屏幕底部向上刷,然後點擊“添加個人”;
- 在“添加個人”屏幕中添加自己的電話號碼;
- 啟動 FaceTime 群組通話,該群組中你可以聽到包括你自己和你打電話的人聲音,即使他們還沒有接電話。
在你的手機界面中看起來就像對方加入了群組聊天,但在他們的設備上,手機依然處在響鈴界面。
截圖來自9to5Mac
此外,9to5Mac 也用通過 iPhone 調用 Mac 重現了這個問題。默認情況下,Mac 響鈴的時間比手機長,因此 Mac 系統帶來的問題影響可能會持續更長時間。
這又是程序員的鍋?
一旦涉及隱私安全問題,普遍用戶的態度是非常強硬的,在 HackerNews 上不少網友也從技術的角度分析了蘋果出現該漏洞的原因,甚至有人認為可能是程序員的鍋……
@NelsonMinar:
雖然不是蘋果工程師,但@yalok 從通信的角度給出了幾點意見:
據悉,蘋果官網上的系統狀態已經更新,FaceTime 群聊功能已暫時無法使用。
不過似乎對於一些用戶來說漏洞仍然存在,9to5Mac 稱其仍然可以重現上述過程,原因可能是蘋果在關閉相關功能時,需要時間將指令傳達給所有服務器。
為此,TheVerge 給出的建議是:可以通過 iOS 系統設置禁用 FaceTime 功能。在 Mac 上,用戶可以先打開應用,然後打開“首選項”,再取消選中“啟用此賬戶”來禁用FaceTime。
FaceTime 群組功能最初基於 iOS 12.1 版本的上線於 2018 年 10 月 30 日推出,直到現在系統上安裝了 12.1.3 版本的仍屬於測試版。
實際上,據 TheVerge 此前報道,在 iOS 12.1 發佈的幾天內就發現了鎖屏安全漏洞,其中正涉及 FaceTime 群組聊天功能。目前尚不清楚該功能漏洞問題已經存在多久,但很有可能已經出現了三個月。
紐約州州長 Andrew Cuomo 在本週二晚間警告紐約市民對 FaceTime 的安全漏洞,“FaceTime 漏洞是一種眼中的隱私侵犯,是紐約市民面臨風險。鑑於這個錯誤,我建議紐約人禁用該 FaceTime 功能,直到程序修復可用。我會敦促蘋果公司立即發佈修復程序。”
對國內用戶影響幾何?
不過,說到底,這種潛在破壞是真實存在的。那麼對國內用戶呢?
從目前來看,答案似乎還是否定的。
該起事件曝光後,國內資訊視頻平臺“梨視頻”曾向蘋果中國官方客服諮詢情況,得到的回應卻是:
然而根據觀察者網測試發現,
使用一臺運行 iOS 12.1.2 的國行 iPhone XS 進行測試,該機的 FaceTime 界面上沒有‘添加聯繫人’選項,用戶不會受相關漏洞的影響。(作者注:應該說不是蘋果沒有漏洞,而是國行版本並沒有這個功能。)知乎上一位自稱是數碼愛好者的@文武 表示,
“剛剛試了下,上滑無法添加任何人。最新版測試系統。目測這個問題是由於群組 FaceTime 功能存在的。估計是邏輯判斷問題……”不過,就實際情況來看,FaceTime 作為蘋果系統自帶的一款視頻/語音聊天工具,並非國內用戶的常用選項,更多國內用戶也將問題焦點聚焦到了 FaceTime 之外的“替代品”。
值得一提的是,在蘋果今天剛剛披露的 2019 財年第一季度財報中,蘋果總營收 843 億美元,同比下滑 5%。其中,iPhone 手機出貨量的下滑最為嚴重,已經連續幾年跌出了一個新高度,尤其是在大中華區已下滑 27%。
一名自稱是蘋果相關從業者的@Viki 表示,
“作為一個國人,確實 FaceTime 用的少,FaceTime 對我來說唯一的作用就是,用 iPad 找iPhone在哪兒,或者用iPhone 找iPad在哪兒,新 iPhone 找舊 iPhone,或者舊 iPhone 找新iPhone。僅此而已。”甚至還有網友調侃道:“試了一下,iOS 12.1.3 對這個漏洞沒轍了,多人 FaceTime 也沒法用,找一個開通了 FaceTime 的人又那麼難。我想利用漏洞幹壞事,暫時沒什麼好辦法。誰讓我試試?”
也就是說,使用國行版本的用戶勿需擔心這個漏洞可能帶來的潛在“監聽”影響。那麼,我們究竟還有什麼好擔心的呢?
參考鏈接:
- https://9to5mac.com/2019/01/28/facetime-bug-hear-audio/
- https://www.zhihu.com/question/310618432?utm_source=ZHShareTargetIDMore&utm_medium=social&utm_oi=40535670652928
閱讀更多 五分鐘說科技 的文章
