FaceTime嚴重漏洞!兩步驟讓 iPhone 變竊聽對方的工具

新聞 6年前 (2019) 蘋果哥
3 0

iOS 爆出嚴重 bug!根據外媒 9to5Mac 報導,FaceTime 存在一個非常嚴重的漏洞:當你打電話給對方時,就算對方沒有接聽,只要透過一系列操作,同樣可以聽到對方那邊的聲音,直接將對方的 iPhone 成為竊聽工具。

FaceTime嚴重漏洞!兩步驟讓 iPhone 變竊聽對方的工具

換句話說,就算對方完全沒有接聽 FaceTime,透過這漏洞可以直接把對方的 iPhone 變成竊聽工具,聽到對方說話的聲音,嚴重影響用戶隱私。

根據本站志願者配合測試,這個漏洞確實是存在的。蘋果仁社團網友也實際測試,此漏洞確實相當容易複製。(點此加入社團參與討論)

【更新:為避免災情擴大,蘋果已經關閉 FaceTime 群組通話功能】

FaceTime 漏洞如何變成竊聽工具

當撥打 FaceTime 給對方,即使對方尚未接聽,只要往上一滑,並將自己加入群組通話內:

FaceTime嚴重漏洞!兩步驟讓 iPhone 變竊聽對方的工具

此時進入群組通話,而原本撥打的用戶沒有接聽,但你同樣可以聽到他的聲音與環境音,而對方並不會感知到已經遭受竊聽。

FaceTime嚴重漏洞!兩步驟讓 iPhone 變竊聽對方的工具

不過提醒大家請勿嘗試,畢竟撥打過去還是會留下紀錄的;而這個漏洞在 Mac 上也會受到影響。

更嚴重的是,如果接收到 FaceTime 的那方在鎖定畫面中按下電源鍵(停止 FaceTime 震動),影像就會傳給撥打者,讓原先的監聽變成監看;但當對方按下電源鍵時,原先的撥打者的聲音也會被傳給接聽者,但他們卻不知道自己的影像及聲音已經被傳輸過去了。

Now you can answer for yourself on FaceTime even if they don’t answer?#Apple explain this.. pic.twitter.com/gr8llRKZxJ

— Benji Mobb™ (@BmManski) January 28, 2019

如何關閉 FaceTime,避免遭受監聽工具?

這個漏洞即使對方沒有接聽,也可以聽到對方的聲音,為了避免這種情況,可以先至「設定」>「FaceTime」將此功能關閉,若真的要使用前再手動打開。

FaceTime嚴重漏洞!兩步驟讓 iPhone 變竊聽對方的工具

蘋果承諾近期將修復 FaceTime 漏洞

蘋果發言人於稍早回覆,表示:「我們已經意識到這個問題,而且在本周將會盡快的釋出更新修復。」

換句話說,在蘋果推出更新修復這個問題前,建議大家還是先將 FaceTime 功能關閉,要使用前再手動打開即可。

版權聲明:蘋果哥 發表於 2019 年 1 月 29 日 00:00。
轉載請注明:FaceTime嚴重漏洞!兩步驟讓 iPhone 變竊聽對方的工具 | 蘋果哥

相關文章