[新聞] FaceTime爆發「監聽漏洞」 不接聽也可竊

作者: atsuki (小月)   2019-01-29 15:05:41
FaceTime爆發「監聽漏洞」! iPhone 就算不接聽也可以竊聽
最近蘋果 iOS 12 系統又爆發 FaceTime 監聽漏洞,只要 FaceTime 打給對方後,就算對
方不接聽也能夠直接竊聽對方麥克風功能,造成嚴重侵害個人隱私風險,目前蘋果也表示
這項錯誤會立即推出更新版本來修正。
啟動 FaceTime 監聽方法
受影響版本:iOS 12.1~iOS 12.1.3
這個漏洞主要是由 Twitter 用戶發現,操作方式是當 A 用戶透過 FaceTime 功能打給
B 用戶時,只要在 B 用戶尚未接聽或不想接聽的情況下, A 用戶可透過 FaceTime 的多
人群組邀請功能,來邀請另一位 C 用戶加入通話,就會讓 B 用戶尚未接聽情況下,就可
以啟動 B 的麥克風收音功能,
導致 A 用戶與 C 用戶都能夠聽見 B 用戶那邊的聲音,達到「監聽」功能。
FaceTime 出包並非第一次
蘋果一直以來相當注重隱私權問題,在 26日也展開「數據隱私日」( Data Privacy Day
),蘋果執行長庫克呼籲「對至關重要的隱私權保障採取行動與改革」。但隔沒幾日,自
家的 FaceTime 就爆發隱私漏洞,顯得有些諷刺。
FaceTime 出包也並非第一次發生,過去在 2016年就曾傳出其它漏洞,用戶可以透過特殊
權限的網路環境上網,竊聽者就能夠啟動轉接功能,當使用 FaceTime用戶認為通話已經
結束,但實際上依舊還在後台持續啟動麥克風權限,不過此漏洞也已經被修補。
蘋果將會立即修補
這次受到影響的功能是在於 iOS 12.1 新推出的「多人群組 FaceTime 視訊和通話」,沒
想到蘋果又犯了最不該犯的低級錯誤;不過蘋果發言人表示:「我們已意識到此問題,也
證實本週稍晚就會更新軟體並修復此問題。
透過蘋果「系統狀態」頁面,能發現目前 FaceTime 服務系統也已經進入維修狀態,呈現
「使用者在使用 FaceTime 時遇到問題。我們正在調查,並將在掌握更多資訊時更新狀態
。」只能夠等到 iOS 12 釋出更新後,才能夠讓 FaceTime 群組通話功能恢復。
最後也建議在此問題尚未修補之前,可以決定先關閉 FaceTime 功能;至於邊緣人都沒人
會打 FaceTime 需要關閉嗎?這就由你自己來決定。
如想要關閉 FaceTime 功能,可依照另一篇「教你關閉FaceTime 功能,透過 iPhone、
iPad 和 Mac 都能操作」瞭解。
https://mrmad.com.tw/facetime-bug-hear-audio
實際上我想ios會是世界上最安全的系統,
這種包比較像是用戶在找碴一樣,
有時候99分的蘋果要做到一百,
我想是比較困難的,果黑為找碴而找碴,
想必也讓蘋果在開發新功能的路上,
又要將人力分配給處理小問題,
真的是浪費社會資源的一件事
希望庫克與蘋果能盡速將這個問題給解決
使蘋果前往100分的路上更加接近

Links booklink

Contact Us: admin [ a t ] ucptt.com