• 【腾讯云】云产品限时秒杀,爆款1核2G云服务器,首年99元

iPhone曝严重漏洞,用户接听FaceTime前或被“监听”!

2020-10-14 18:04 • 稿源:AI科技大本营

微信图片_20190130192913

近日,据 9to5Mac 等多家外媒报道,苹果手机 FaceTime 一项重大漏洞被曝光,该漏洞可以让用户通过 FaceTime 群聊功能(Group FaceTime)打电话给任何人,在对方接受或拒绝来电之前,立即听到他们手机里的声音。9to5Mac 认为该漏洞会影响运行 iOS 12.1 或更高版本的任何 iOS 设备,而且可能还有其他方式可以发视频窃听。

实际上,这漏洞引发的是一起相当严重的隐私问题,因为你基本上可以“监听”任何 iOS 用户。尽管它表现得跟正常通话一样,并不会完全隐藏显示,但通话接收方没有任何痕迹显示你能听到他们的声音。

苹果表示,这个问题将在“本周晚些时候”的软件更新中得到解决。目前,除了完全禁用该功能之外,还不清楚如何防御这种攻击。

两台 iPhone 重现“监听”漏洞

据悉,9to5Mac 使用一台 iPhone X 调用 iPhone XR 重现了 FaceTime 的这个漏洞,以下为重现过程:

用 iPhone 联系人启动 FaceTime;

在拨打电话时,从屏幕底部向上刷,然后点击“添加个人”;

在“添加个人”屏幕中添加自己的电话号码;

启动 FaceTime 群组通话,该群组中你可以听到包括你自己和你打电话的人声音,即使他们还没有接电话。

在你的手机界面中看起来就像对方加入了群组聊天,但在他们的设备上,手机依然处在响铃界面。

微信图片_20190130193022

截图来自9to5Mac

此外,9to5Mac 也用通过 iPhone 调用 Mac 重现了这个问题。默认情况下,Mac 响铃的时间比手机长,因此 Mac 系统带来的问题影响可能会持续更长时间。

这又是程序员的锅?

一旦涉及隐私安全问题,普遍用户的态度是非常强硬的,在 HackerNews 上不少网友也从技术的角度分析了苹果出现该漏洞的原因,甚至有人认为可能是程序员的锅……

@NelsonMinar:

微信图片_20190130193023

我非常好奇这样的 bug 是怎么就能发布的。(苹果)在 QA&Testing 时就应该发现这个问题。工程师为 FaceTime 功能写代码时应该写道了:“在接受呼叫之前打开麦克风,并在接听电话之前通过网络传输音频。”那么这是谁做的?我不是恶意暗示,但我确实对缺乏防御性编程感到疑惑。

虽然不是苹果工程师,但@yalok 从通信的角度给出了几点意见:

微信图片_20190130193024

我猜测是几种因素共同导致的:

一是音频和视频捕获必须在信令级别实际呼叫之前开始,以便最小化呼叫建立延迟。例如,音频可能通过蓝牙,而唤醒 BT 免提模式需要 1~2 秒。

展开阅读全文
免责声明:"5G之家"的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权
等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实
其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。
  • ANGJIA 方佳 4K高清智能3d眼镜VR一体机

相关推荐

关键词:

【腾讯云】十周年感恩回馈,1核2G云服务器首年99元
阿里云ECS云上季
本站由阿里云提供计算和安全 Copyright ©5gzj.net. All Rights Reserved. 违法举报平台12377 浙ICP备20028707号-2