最近发现的漏洞苹果的FaceTime软件允许人们在来电时访问另一个人的麦克风和摄像头,而另一个人却不知道。
9to5Mac的本杰明·梅奥说:“这造成了相当大的隐私问题,因为你基本上可以监听任何iOS用户。在文章中该公司于周一首次曝光了这一故障。“接收方没有任何迹象表明你能听到他们的任何音频。还有第二部分也会暴露视频……”
该漏洞可以在目前使用iOS 12.1或更高版本(或运行macOS Mojave)的任何包含FaceTime群控功能的iPhone或iPad上运行。
这是它是如何工作的:当你在FaceTime应用程序中拨打联系人号码时,从底部向上滑动,然后点击“添加联系人”。然后加上你自己的电话号码。该软件现在认为你正在进行群呼,即使对方没有接电话,你也能听到对方麦克风发出的音频。
Buzzfeed报道这个小故障也可以让别人进入你的前置摄像头。该网站自己测试了这个漏洞,发现如果用户在来电时按下音量键,来电者可以看到来自他们手机的实时视频。
一位推特用户甚至分享了一段视频,展示了重现这个漏洞有多简单,这条推文现在已经疯传。
苹果公司已经意识到了这个问题Buzzfeed这个问题将在本周晚些时候发布的软件安全更新中得到解决。据该公司网站称,该科技公司还暂时禁用了FaceTime群聊功能。
不过,与此同时,苹果用户应该在所有设备上禁用FaceTime。要在iPhone或iPad上这样做,请进入“设置> FaceTime”,并将按钮关闭。在Mac上,打开FaceTime应用程序,选择顶部的“关闭FaceTime”。
本文最初发表于