返回首页

苹果FaceTime曝重大漏洞 用户可以轻易被“监听”

作者:平特一尾
发布时间:2019-01-30 04:56
  一向以系统安全性自豪的苹果公司曝出重大系统漏洞。

  据CNBC,这个漏洞最先由用户Benji Mobb在推特上曝出并由媒体9to5Mac最先报道。

  该报道指出,在使用苹果手机的FaceTime时,在对方接听或者拒接之前,就能够听到对方手机传送的声音。这意味着非常严重的隐私泄露问题,因为理论上可以通过FaceTime监听任何IOS用户:即使仍然在振铃中,接听方的声音已经可以被听到了,但接听方对此一无所知。

  CNBC记者在验证时,首先使用iPhone发起一宗FaceTime视频通话,当处在拨号过程中,从屏幕下方上滑屏幕,点击添加联系人,输入自己的号码,这在系统显示上就会发起一个包括记者自己在内的三方通话,然后记者就可以听到对方的声音,即使对方并未接听。

  据媒体The Verge报道,在FaceTime邀请发送之后,如果FaceTime的接听方试图按下功能键或音量键来忽视通话邀请,将导致接听方不仅音频还有视频都会被传给对方。

  这个问题也可能在Mac电脑中出现,并且因为Mac的响铃时间比手机更长,因此BUG持续的时间也会更长。

  理论上说,该漏洞响到运行IOS 12.1版本系统以及更高版本系统的所有苹果公司设备。目前看来,这个漏洞只和FaceTime Group Talk功能有关。

  截止发稿,苹果公司已经在其服务器端禁用了这项功能。苹果系统状态汇总页面显示为“Group FaceTime”不可用。苹果公司承诺将发布一款软件更新,永久性的解决此问题。在此期间,用户可以通过关掉苹果设备中的FaceTime功能来确保安全。

  周二截止发稿,苹果公司股价上涨0.01美元,至156.31美元。

  去年,Facebook和谷歌用户数据泄露事件频发,科技公司对用户数据的处理引发了各界的关注。当被问及如果换作他来面对Facebook所发生的事情将会如何应对时,库克曾回答道,“我绝不会陷入这种局面。”

  去年10月,库克在出席第40届数据保护和隐私专员国际会议(ICDPPC)时称,从日常到个人信息,正在被以军事化的效率加以利用,美国也应效仿欧洲GDPR制定全面的隐私法案。

  不久前,库克在《时代周刊》发表评论文章表示,美国联邦贸易委员会(FTC)应设立新的框架,增强处理用户数据公司的透明度,允许人们“按需”跟踪并删除个人信息。

  
本文网址:平特一尾 /1901/hrfqzka2203366.html
《当前最新新闻资讯》
01. 多措并举促汽车消费 持续优化新能源汽车补贴
02. 意大利财政部长表示债券收益率还不够低
03. 集体土地建租赁房再获政策加持 未来试点或增至50城
04. 国家药监局发布禁令:药妆应声下架 同名企业尴尬
05. 美国财政部制裁PVDSA 北美能源巨头表态各异
06. 范冰冰卸任核心公司法人 持股公司曾被列为“老赖”
07. 微信回应百度红包被封杀
08. 5G商用终端有望年中推出 资本市场或进业绩驱动阶段
09. 苹果流媒体服务将于今年春天发布 押注独家口碑作品
10. 扩大投资者范围 加快地方债市场发展
11. 找准对策 推动养老金实现全国统筹
12. 短视频最严新规下 标题党仍在、版权存疑
13. 午盘:等待苹果财报 美股涨跌不一
14. 股价下跌危险信号频现 特斯拉预计将公布"微利"财报
15. POS机套现江湖:代理商层层抽佣 支付机构“默许”?
16. 多省份下调今年GDP增速目标 进一步降低社保费率
17. 发改委:以稳汽车消费来托住商品消费“大头”
18. 11地楼市探路一城一策 2019年楼市走向如何?
19. 无限极称“女童心肌损害所涉产品合格” 模糊了焦点
20. 华侨城的“买买买”后遗症
说明
中国科学院精品资料网所提供的内容、资料、图片和资讯,只应用在合法的新闻资料探讨,暂不适用于其它。特此声明!
中国科学院免责声明:以上所有广告内容均为⑥赞助商提供,本站不对其经营行为负责。浏览或使用者须自行承担有关责任,本网站恕不负责。
【中国科学院】易记域名:平特一尾
中国科学院,收集各类新闻资料,即时新闻尽在平特一尾