苹果修复 FaceTime 漏洞,导致黑客秘密监听
Apple 已修复了一个错误,该错误允许人们通过 FaceTime 秘密收听和观看您的内容,并对延迟表示歉意。该公司还重新激活了 FaceTime 群组功能,该功能在处理问题时关闭。
我们还讨论FaceTime 使用是否安全在这里。
FaceTime 错误是什么?
该缺陷由 14 岁的格兰特·汤普森 (Grant Thompson) 发现(苹果称德克萨斯州阿灵顿的达文·莫里斯 (Daven Morris) 也发现了该缺陷),并于 2019 年 1 月 19 日向苹果报告。汤普森意识到用户可以设置一个FaceTime 群组通话,使他们能够看到和听到收件人他们没有接听电话。
FaceTime 呼叫者可以呼叫联系人,并在他们接听之前将自己添加为其他参与者。另一个呼叫者会看到邀请他们加入呼叫的提醒,但即使在呼叫响起时,麦克风也会打开,以便呼叫者可以听到他们的声音 – 即使手机已锁定。
如果接收者选择不加入通话,他们可以按手机侧面的电源按钮拒绝通话,或切换音量控件以降低声音。然而,这样做相机就会打开。收件人不会意识到这一点,因为它看起来仍然像是来电但未应答。
只要电话铃声响起,呼叫者就可以监听(并观看)。
下面推文中的视频显示了 FaceTime 缺陷的实际情况:
现在,即使他们不接听,您也可以在 FaceTime 上为自己接听?#Apple 解释一下.. pic.twitter.com/gr8llRKZxJ
— Benji Mobb™ (@BmManski) 2019 年 1 月 28 日
Apple 如何应对 FaceTime 错误?
苹果最初于 1 月 28 日星期一(即报告发布 9 天后)解决了该问题,暂停了 FaceTime 群组功能。随后,该公司于 2 月 2 日发表声明,对该错误表示歉意。
“我们真诚地向受影响的客户以及所有担心此安全问题的人表示歉意,”该公司表示。 “我们希望向客户保证,一旦我们的工程团队意识到重现该错误所需的详细信息,他们就会迅速禁用 Group FaceTime 并开始修复。”
2 月 7 日,Apple 发布了该修复程序,该修复程序包含在 iOS 12.1.4 更新中。它还发布了新的声明:
“今天的软件更新修复了 Group FaceTime 中的安全漏洞。我们再次向客户致歉,并感谢他们的耐心等待。
“除了解决所报告的错误之外,我们的团队还对 FaceTime 服务进行了彻底的安全审核,并对 FaceTime 应用程序和服务器进行了额外更新以提高安全性。这包括 FaceTime 实时照片功能中先前未发现的漏洞。
“为了保护尚未升级到最新软件的客户,我们更新了服务器,以阻止旧版 iOS 和 macOS 的 FaceTime 实时照片功能。”
如何保护我的 iPhone、iPad 或 Mac 免受 FaceTime 漏洞的影响?
安装iPhone 或 iPad 上的 iOS 12.1.4 更新 – 这里是 如何在 iPhone 上更新 iOS或 iPad – 或 macOS 10.14.3 更新在 Mac 上。
请注意,只有运行 iOS 12.1 或更高版本的 iPhone 和 iPad 以及运行 macOS Mojave 或更高版本的 Mac 才会受到该错误的影响,因为它需要 FaceTime 的群组通话功能。因此,较旧的设备应该是安全的。
是什么导致了延迟?
这还不清楚。该公司感谢 Thompson 家族报告该错误(据了解他们将获得奖励和教育支持),但他们 据报道发现很难做到这一点。路透社称:”汤普森和他的母亲米歇尔试图向苹果报告该漏洞,但他们表示,他们很难引起公司的注意,直到该问题在社交媒体上引起关注。”
在
作为有关此事的声明的一部分,苹果公司表示:”我们致力于改进接收和升级这些报告的流程,以便尽快将它们交给合适的人。”
Apple 面临多起与 FaceTime 群组通话安全问题相关的诉讼。
FaceTime 私密且安全吗?
一般来说,除了 Group FaceTime 的问题之外,FaceTime 应该是私密且安全的。
Apple 使用端到端加密来保护在两部手机之间传输的数据,因此其他人不可能侵入您的通话(除非他们利用上述错误 – 即使这样他们也只能监听在您接听电话之前,他们无法接听已经进行的通话)。
这些通话也不会被记录或存储在 Apple 的服务器上,因此即使是政府机构也无法访问它们。
您应始终确保使用安全的网络。谨防您可能在酒店、餐厅和机场找到的免费 Wi-Fi – 即使您使用的 Wi-Fi 企业是合法的,该地区的某人也可能会宣传不安全的网络。
显然,使用 FaceTime 的安全性完全取决于您打电话的对象及其动机。他们可以录制通话,或者截屏,并恶意使用它们。
如何关闭 FaceTime
如果您担心自己的隐私,可以按照以下步骤关闭 Apple 设备上的 FaceTime:
- 打开设置
- 向下滚动到 FaceTime 并点按它。
- 现在点击 FaceTime 旁边的开关将其关闭(关闭后,开关将变为白色)。