1月30日消息,據(jù)國外媒體報道,蘋果在FaceTime上禁用了一項多人聊天功能,此前有用戶表示,F(xiàn)aceTime存在一個漏洞可能會讓通話者遠程激活另一個人的麥克風�。
這個漏洞使得FaceTime用戶在呼叫另一臺iPhone、iPad或Mac電腦時��,在對方未接電話的情況下聽到對方的聲音�。當調用者將自己添加到群組聊天時就會觸發(fā)這一漏洞��,使得FaceTime認為接收方已經(jīng)接受了電話請求����。
網(wǎng)上的視頻展示了這一漏洞,而對于一家強調重視用戶隱私承諾���,并以此彰顯自身特色的公司來說����,這個漏洞真是一件令人尷尬的事情��。
美國安全公司TrustedSec首席執(zhí)行官Dave Kennedy說�,"這對蘋果的品牌是一大打擊,因為很長一段時間以來���,人們都可以利用這一漏洞實現(xiàn)竊聽����。這些漏洞絕對應該在被用戶發(fā)現(xiàn)之前就發(fā)現(xiàn)。”
由于蘋果已經(jīng)緊急禁用了群組聊天功能���,這個特殊的漏洞不再構成危險����,而常規(guī)的一對一FaceTime打電話功能依然可用���。
美國全國廣播公司新聞和《華爾街日報》周二報道稱�,在這一漏洞被廣泛知曉的前一周����,亞利桑那州圖森市(Tucson)一名14歲高中生的家人曾試圖告知蘋果公司。這名14歲的男孩格蘭特·湯普森的男孩說�,他是在給朋友們打電話,叫他們來《堡壘之夜》(Fortnite)游戲時偶然發(fā)現(xiàn)的這一漏洞�。
芬蘭信息安全公司F-Secure的首席信息安全官埃爾卡·庫伊弗寧說,“是否有人惡意利用了這個漏洞現(xiàn)在很難知曉����。使用這種竊聽器來監(jiān)視某人是很困難的���,因為電話會先響,而且很容易確定是誰打來的���。”
蘋果周二表示���,本周晚些時候將對軟件進行更新��。蘋果拒絕透露何時得知這一問題��,也不愿意透露在本周漏洞被公開之前�����,是否有人利用了這一漏洞��。
在多家科技博客披露蘋果漏洞之后�,蘋果公司的快速回應還是獲得了表揚。DaveKennedy預測��,如果以后不會出現(xiàn)這樣的漏洞���,這種會令蘋果聲譽受損的情況可能很快就會被遺忘�。
電子前沿基金會網(wǎng)絡安全主管伊娃·加爾佩林說“回想起來,所有的漏洞都很明顯��,事實上����,漏洞是微妙的,代碼是復雜的�����,有時就會順利逃過檢查���。”
加爾佩林說�,蘋果應該開發(fā)一種更好的程序來應對有關潛在安全漏洞的報告�。她說,這名14歲少年發(fā)現(xiàn)了這一漏洞“只是告訴我們����,報告安全漏洞需要正確的人。”
去年10月�,蘋果為iPhone、iPad和Mac電腦推出了32人視頻會議功能�。正常的FaceTime調用不會受到影響,除非調用者將其轉換為群組聊天�。
今日�����,蘋果公布2018年第四季度利潤小幅下降至200億美元��,營收同比下降5%至840億美元����。本月早些時候���,蘋果表示,市場對iPhone的需求正在減弱��,其2018年最后一個季度的收益將低于自己的預測——這是蘋果罕見的下調����。
關鍵詞:
蘋果
FaceTime
