iPhone被曝存在重大漏洞，FaceTime通話可被竊聽

【獵雲網（微信號：ilieyun）】1月29日報道（編譯：福爾摩望）

據悉，FaceTime被發現存在一個重大的漏洞，這一消息目前正在社交媒體上被病毒式傳播。當你在使用FaceTime進行通話時，該漏洞會在電話另一端的人接受或拒絕來電之前，讓你立即聽到來自對方的聲音。蘋果表示，這個問題將在「本周晚些時候」的軟體更新中得到解決。

自然，這一漏洞導致了一個相當隱私的問題，因為你基本上可以監聽任何iOS用戶，儘管聽到的仍是正常的鈴聲，但是你不能100%相信。儘管如此，沒有跡象表明接聽方可以聽到任何聲音。

有外媒通過使用iPhone X呼叫iPhone XR，復現了FaceTime這一漏洞，據稱它會影響運行iOS 12.1或更高版本的任何iOS設備。

以下是復現的過程：

通過iPhone聯繫人開始FaceTime視頻通話；

撥打電話時，從屏幕底部向上滑動，然後點擊「添加人員」；

在「添加人員」屏幕中添加你自己的電話號碼；

然後，你將發起一個FaceTime群組通話，這其中就包括了你自己和你最初呼叫的人的音頻，即使他們還沒有接受這個呼叫；

從通話界面來看，似乎其他人已經加入了群組聊天，但是在他們的實際設備上，仍然顯示的是鎖屏界面下的呼叫。

這一漏洞的確會造成潛在傷害。你可以聽到任何iPhone用戶正在進行的對話的聲音片段，而他們對此毫不知情。除非蘋果修復了這個漏洞，否則除了完全禁用FaceTime之外，目前尚不清楚如何保護自己免受攻擊。

就目前情況而言，如果你的手機接收到了FaceTime通話請求，那麼手機另一端的人可能會聽到你的聲音。

我們還發現，如果這個人按下鎖屏上的電源按鈕，他們的視頻也會在不知情的情況下被發送給來電者。在這種情況下，接聽方可以聽到你的聲音，但是他們不知道正在向你發回他們自己的聲音和視頻。從他們的角度來看，他們看到的只有接受和拒絕。

我們也通過使用iPhone呼叫Mac復現了這一問題。默認情況下，Mac的響鈴時間比手機長，因此漏洞被暴露的時間就會更長。

蘋果表示，這個問題將在本周晚些時候的軟體更新中得到解決。在此之前，如果你擔心隱私問題，你應該在iOS設置中禁用FaceTime。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！