FaceTime是苹果手机和苹果电脑内置的一款视频通话软件,可以让两台装有该软件的设备通过网络进行通话。今天上午,据多家外媒报道,FaceTime存在重大Bug:允许用户使用FaceTime呼叫任何人,在被呼叫的人接听或拒绝来电之前,也能立即听到被呼叫者手机上的音频。也就是说,对方不接听也能听到说话内容。
据9to5Mac报道,芝加哥的一位艺术家 Benji Mobb 在一条推文中证实了这个漏洞,并发布了视频演示,该消息在北京时间今天凌晨开始迅速传播。
外媒BleepingComputer已经测试并确认此错误在iOS 12.1.2中有效。但是,当针对Apple Watch进行测试时,无法获得该bug的音频部分。
9to5Mac使用iPhone X呼叫iPhone XR复现了这个bug,他们推断这个bug会影响iOS 12.1或更高版本的任何iOS设备。
复现iPhone FaceTime的方法如下:
使用iPhone联系人启动FaceTime视频通话。
呼叫是拨号时,从屏幕底部向上滑动,然后点按添加联系人。
在“添加联系人”屏幕中添加您自己的电话号码。
然后,您将开始一组FaceTime呼叫,包括您自己和您最初呼叫用户的音频,即使他们尚未接受呼叫。
使用这种方法,用户即使在被呼叫的人不知道的情况下,也能偷听被呼叫人的声音。除了完全禁用FaceTime之外,直到Apple修复这个bug前还不清楚如何通过其他方式防御这种攻击。
外媒还发现,如果被呼叫人从锁定屏幕按下电源按钮,他们的视频也会在不知情下发送给呼叫者。从他们的角度来看,他们所能看到的只是接受和拒绝。此外,据Twitter用户爆料,似乎有其他方法可以触发视频窃听。
截至发稿前,嘶吼小编暂未复现成功,呼叫过程中已经无法添加新的联系人,该功能被苹果拦截。
Google Project Zero安全研究员对该事件发表了建议,她认为应该在Apple发布补丁之前立即禁用FaceTime。否则,人们不仅可以倾听你在做什么,而且在某些情况下也可以看到你在做什么。这可以让人们在您不知情的情况下拍摄视频和音频。
要禁用FaceTime,您可以按照以下步骤操作:
1、进入设置
2、点击 FaceTime 通话
3、现在切换FaceTime开关,使其被禁用,您的屏幕如下所示。