FaceTime是苹果手机和苹果电脑内置的一款视频通话软件,可以让两台装有该软件的设备通过网络进行通话。今天上午,据多家外媒报道,FaceTime存在重大Bug:允许用户使用FaceTime呼叫任何人,在被呼叫的人接听或拒绝来电之前,也能立即听到被呼叫者手机上的音频。也就是说,对方不接听也能听到说话内容。

据9to5Mac报道,芝加哥的一位艺术家 Benji Mobb 在一条推文中证实了这个漏洞,并发布了视频演示,该消息在北京时间今天凌晨开始迅速传播。

推特.png

外媒BleepingComputer已经测试并确认此错误在iOS 12.1.2中有效。但是,当针对Apple Watch进行测试时,无法获得该bug的音频部分。

9to5Mac使用iPhone X呼叫iPhone XR复现了这个bug,他们推断这个bug会影响iOS 12.1或更高版本的任何iOS设备。

复现iPhone FaceTime的方法如下:

使用iPhone联系人启动FaceTime视频通话。

呼叫是拨号时,从屏幕底部向上滑动,然后点按添加联系人。

在“添加联系人”屏幕中添加您自己的电话号码。

然后,您将开始一组FaceTime呼叫,包括您自己和您最初呼叫用户的音频,即使他们尚未接受呼叫。

使用这种方法,用户即使在被呼叫的人不知道的情况下,也能偷听被呼叫人的声音。除了完全禁用FaceTime之外,直到Apple修复这个bug前还不清楚如何通过其他方式防御这种攻击。

外媒还发现,如果被呼叫人从锁定屏幕按下电源按钮,他们的视频也会在不知情下发送给呼叫者。从他们的角度来看,他们所能看到的只是接受和拒绝。此外,据Twitter用户爆料,似乎有其他方法可以触发视频窃听。

另外方法.png

截至发稿前,嘶吼小编暂未复现成功,呼叫过程中已经无法添加新的联系人,该功能被苹果拦截。

Google Project Zero安全研究员对该事件发表了建议,她认为应该在Apple发布补丁之前立即禁用FaceTime。否则,人们不仅可以倾听你在做什么,而且在某些情况下也可以看到你在做什么。这可以让人们在您不知情的情况下拍摄视频和音频。

要禁用FaceTime,您可以按照以下步骤操作:

1、进入设置

2、点击  FaceTime 通话

3、现在切换FaceTime开关,使其被禁用,您的屏幕如下所示。

微信图片_20190129111729.jpg

如若转载,请注明原文地址: http://www.4hou.com/info/news/15971.html
源链接

Hacking more

...