iOS 爆出嚴重 bug!根據外媒 9to5Mac 報導,FaceTime 存在一個非常嚴重的漏洞:當你打電話給對方時,就算對方沒有接聽,只要透過一系列操作,同樣可以聽到對方那邊的聲音,直接將對方的 iPhone 成為竊聽工具。
換句話說,就算對方完全沒有接聽 FaceTime,透過這漏洞可以直接把對方的 iPhone 變成竊聽工具,聽到對方說話的聲音,嚴重影響用戶隱私。
根據本站志願者配合測試,這個漏洞確實是存在的。蘋果仁社團網友也實際測試,此漏洞確實相當容易複製。(點此加入社團參與討論)
【更新:為避免災情擴大,蘋果已經關閉 FaceTime 群組通話功能】
FaceTime 漏洞如何變成竊聽工具
當撥打 FaceTime 給對方,即使對方尚未接聽,只要往上一滑,並將自己加入群組通話內:
此時進入群組通話,而原本撥打的用戶沒有接聽,但你同樣可以聽到他的聲音與環境音,而對方並不會感知到已經遭受竊聽。
不過提醒大家請勿嘗試,畢竟撥打過去還是會留下紀錄的;而這個漏洞在 Mac 上也會受到影響。
更嚴重的是,如果接收到 FaceTime 的那方在鎖定畫面中按下電源鍵(停止 FaceTime 震動),影像就會傳給撥打者,讓原先的監聽變成監看;但當對方按下電源鍵時,原先的撥打者的聲音也會被傳給接聽者,但他們卻不知道自己的影像及聲音已經被傳輸過去了。
Now you can answer for yourself on FaceTime even if they don’t answer?#Apple explain this.. pic.twitter.com/gr8llRKZxJ
— Benji Mobb™ (@BmManski) January 28, 2019
如何關閉 FaceTime,避免遭受監聽工具?
這個漏洞即使對方沒有接聽,也可以聽到對方的聲音,為了避免這種情況,可以先至「設定」>「FaceTime」將此功能關閉,若真的要使用前再手動打開。
蘋果承諾近期將修復 FaceTime 漏洞
蘋果發言人於稍早回覆,表示:「我們已經意識到這個問題,而且在本周將會盡快的釋出更新修復。」
換句話說,在蘋果推出更新修復這個問題前,建議大家還是先將 FaceTime 功能關閉,要使用前再手動打開即可。