1月30日消息,据国外媒体报道,苹果在FaceTime上禁用了一项多人聊天功能,此前有用户表示,FaceTime存在一个漏洞可能会让通话者远程激活另一个人的麦克风。
这个漏洞使得FaceTime用户在呼叫另一台iPhone、iPad或Mac电脑时,在对方未接电话的情况下听到对方的声音。当调用者将自己添加到群组聊天时就会触发这一漏洞,使得FaceTime认为接收方已经接受了电话请求。
网上的视频展示了这一漏洞,而对于一家强调重视用户隐私承诺,并以此彰显自身特色的公司来说,这个漏洞真是一件令人尴尬的事情。
美国安全公司TrustedSec首席执行官Dave Kennedy说,"这对苹果的品牌是一大打击,因为很长一段时间以来,人们都可以利用这一漏洞实现窃听。这些漏洞绝对应该在被用户发现之前就发现。”
由于苹果已经紧急禁用了群组聊天功能,这个特殊的漏洞不再构成危险,而常规的一对一FaceTime打电话功能依然可用。
美国全国广播公司新闻和《华尔街日报》周二报道称,在这一漏洞被广泛知晓的前一周,亚利桑那州图森市(Tucson)一名14岁高中生的家人曾试图告知苹果公司。这名14岁的男孩格兰特·汤普森的男孩说,他是在给朋友们打电话,叫他们来《堡垒之夜》(Fortnite)游戏时偶然发现的这一漏洞。
芬兰信息安全公司F-Secure的首席信息安全官埃尔卡·库伊弗宁说,“是否有人恶意利用了这个漏洞现在很难知晓。使用这种窃听器来监视某人是很困难的,因为电话会先响,而且很容易确定是谁打来的。”
苹果周二表示,本周晚些时候将对软件进行更新。苹果拒绝透露何时得知这一问题,也不愿意透露在本周漏洞被公开之前,是否有人利用了这一漏洞。
在多家科技博客披露苹果漏洞之后,苹果公司的快速回应还是获得了表扬。DaveKennedy预测,如果以后不会出现这样的漏洞,这种会令苹果声誉受损的情况可能很快就会被遗忘。
电子前沿基金会网络安全主管伊娃·加尔佩林说“回想起来,所有的漏洞都很明显,事实上,漏洞是微妙的,代码是复杂的,有时就会顺利逃过检查。”
加尔佩林说,苹果应该开发一种更好的程序来应对有关潜在安全漏洞的报告。她说,这名14岁少年发现了这一漏洞“只是告诉我们,报告安全漏洞需要正确的人。”
去年10月,苹果为iPhone、iPad和Mac电脑推出了32人视频会议功能。正常的FaceTime调用不会受到影响,除非调用者将其转换为群组聊天。
今日,苹果公布2018年第四季度利润小幅下降至200亿美元,营收同比下降5%至840亿美元。本月早些时候,苹果表示,市场对iPhone的需求正在减弱,其2018年最后一个季度的收益将低于自己的预测——这是苹果罕见的下调。
质检
推荐
