苹果表示不紧急修复FaceTime电话窃听漏洞,目前已将该群组功能脱机

释放双眼,带上耳机,听听看~!

今早看见感觉关注度都挺高的,发出来公告一下。

1月29日消息,据国外媒体报道,苹果FaceTime功能被发现存在一个重大漏洞,目前社交媒体上正在疯狂传播。当你用FaceTime打电话给任何人,这个漏洞可以让你在对方接听或拒绝来电之前,立即通过手机听到他们的声音。

很显然,这个漏洞造成了一个相当大的隐私问题,因为人们基本上可以通过这一途径监听任何iOS用户,尽管它看起来很正常,但是接收方那里并没有任何迹象表明,打FaceTime的人能听到他们的声音。

科技博客9to5Mac通过使用iPhone X给iPhone XR打FaceTime,重现了这一漏洞。但是据称任何运行iOS12.1或更高版本的iOS设备都会受这一漏洞影响。

按照目前的情况,如果你的iPhone响着一个传入的FaceTime请求,另一端的人可能正在监听。

9to5Mac还发现,如果用户按下锁屏的电源按钮,他们的视频也会在不知情的情况下发送给来电者。在这种情况下,接收者可以听到你的声音,但他们不知道自己也在传输他们那边的音频和视频给你。在他们看来,他们所能看到的只是接听和拒绝。另据他人发现,似乎还有其他方式触发视频来源的窃听。

9to5Mac还使用iPhone给Mac打FaceTime电话,测试这一漏洞问题。在默认的情况下,Mac的铃声比手机响的时间长,因此它作为一个bug的持续时间甚至更长。

目前曝光的情报称连视频数据也会被看到。



目前Apple表示已将Group FaceTime脱机以试图解决调用漏洞利用问题

https://9to5mac.com/2019/01/28/facetime-calling-bug-fix/

所以现在大家不用慌,而且我估计国人用群组功能比较少,如果还是慌,请按文末的提示进行关闭就好。


而且也复现不了,也就公告玩玩。估计会强制更新。

相关链接:

https://9to5mac.com/2019/01/28/facetime-bug-hear-audio/

https://www.theregister.co.uk/2019/01/29/facetime_bug/

演示视频:

https://twitter.com/BmManski/status/1089967572307640325/video/1

关闭FaceTime操作如下:

iphone:

点设置

点通知

关闭允许通知

Mac版本关闭方法:

最后中文翻译的不好可以看英文

谢谢您的点赞,爱你们

本文源自微信公众号:黑鸟

人已赞赏
安全工具

针对叙利亚进行攻击的APT组织---黄金鼠最新活动分析

2019-10-16 10:34:53

安全工具

13名组团为刑满释放打砸分子开所谓“欢迎仪式” 人员被抓

2019-10-16 10:34:57

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索