苹果手机FaceTime一项重大漏洞被曝光,两台iPhone重现“监听”漏洞

近日,据 9to5Mac 等多家外媒报道,苹果手机 FaceTime 一项重大漏洞被曝光,该漏洞可以让用户通过 FaceTime 群聊功能(Group FaceTime)打电话给任何人,在对方接受或拒绝来电之前,立即听到他们手机里的声音。9to5Mac 认为该漏洞会影响运行 iOS 12.1 或更高版本的任何 iOS 设备,而且可能还有其他方式可以发视频窃听。



实际上,这漏洞引发的是一起相当严重的隐私问题,因为你基本上可以“监听”任何 iOS 用户。尽管它表现得跟正常通话一样,并不会完全隐藏显示,但通话接收方没有任何痕迹显示你能听到他们的声音。


苹果表示,这个问题将在“本周晚些时候”的软件更新中得到解决。目前,除了完全禁用该功能之外,还不清楚如何防御这种攻击。


两台 iPhone 重现“监听”漏洞


据悉,9to5Mac 使用一台 iPhone X 调用 iPhone XR 重现了 FaceTime 的这个漏洞,以下为重现过程:


用 iPhone 联系人启动 FaceTime;


在拨打电话时,从屏幕底部向上刷,然后点击“添加个人”;


在“添加个人”屏幕中添加自己的电话号码;


启动 FaceTime 群组通话,该群组中你可以听到包括你自己和你打电话的人声音,即使他们还没有接电话。


在你的手机界面中看起来就像对方加入了群组聊天,但在他们的设备上,手机依然处在响铃界面。 



截图来自9to5Mac


此外,9to5Mac 也用通过 iPhone 调用 Mac 重现了这个问题。默认情况下,Mac 响铃的时间比手机长,因此 Mac 系统带来的问题影响可能会持续更长时间。


这又是程序员的锅?


一旦涉及隐私安全问题,普遍用户的态度是非常强硬的,在 HackerNews 上不少网友也从技术的角度分析了苹果出现该漏洞的原因,甚至有人认为可能是程序员的锅……


@NelsonMinar:



我非常好奇这样的 bug 是怎么就能发布的。(苹果)在 QA&Testing 时就应该发现这个问题。工程师为 FaceTime 功能写代码时应该写道了:“在接受呼叫之前打开麦克风,并在接听电话之前通过网络传输音频。”那么这是谁做的?我不是恶意暗示,但我确实对缺乏防御性编程感到疑惑。


虽然不是苹果工程师,但@yalok 从通信的角度给出了几点意见:



我猜测是几种因素共同导致的:


一是音频和视频捕获必须在信令级别实际呼叫之前开始,以便最小化呼叫建立延迟。例如,音频可能通过蓝牙,而唤醒 BT 免提模式需要 1~2 秒。


二是大多数群组呼叫功能时由一个单独的团队开发,群组呼叫信令可以在 UI 级别松散地集成,一旦 UI 触发切换到群组呼叫。在内部,整个新库可以启动,并获得转移到当前的 1-1 呼叫状态。


当这种“转移”发生时,第一个 1-1 呼叫状态(由于信令)在本地或远端受到影响。这导致任何一方认为呼叫被应答(这种状态下,呼叫信令状态机以确保它是用户 UI 动作,是缺乏保护的。)或本地方认为远程用户应答呼叫是正常的(在这种情况下,即使在 1-1 呼叫建立阶段,FaceTime 也必须具有流式音频)。


三是用户没有检查自己的电话号码是否已添加到通话中,由于在群组呼叫中拥有两次相同的 ID/令牌,可能导致呼叫信令状态机意外切换。


四是缺乏人工多次测试。(如所描述的重写 bug 的流程可能不是用户在 FaceTime 上提供群呼的主要工作流。)


据悉,苹果官网上的系统状态已经更新,FaceTime 群聊功能已暂时无法使用。


不过似乎对于一些用户来说漏洞仍然存在,9to5Mac 称其仍然可以重现上述过程,原因可能是苹果在关闭相关功能时,需要时间将指令传达给所有服务器。


为此,TheVerge 给出的建议是:可以通过 iOS 系统设置禁用 FaceTime 功能。在 Mac 上,用户可以先打开应用,然后打开“首选项”,再取消选中“启用此账户”来禁用FaceTime。


FaceTime 群组功能最初基于 iOS 12.1 版本的上线于 2018 年 10 月 30 日推出,直到现在系统上安装了 12.1.3 版本的仍属于测试版。


实际上,据 TheVerge 此前报道,在 iOS 12.1 发布的几天内就发现了屏安全漏洞,其中正涉及 FaceTime 群组聊天功能。目前尚不清楚该功能漏洞问题已经存在多久,但很有可能已经出现了三个月。


纽约州州长 Andrew Cuomo 在本周二晚间警告纽约市民对 FaceTime 的安全漏洞,“FaceTime 漏洞是一种眼中的隐私侵犯,是纽约市民面临风险。鉴于这个错误,我建议纽约人禁用该 FaceTime 功能,直到程序修复可用。我会敦促苹果公司立即发布修复程序。”


对国内用户影响几何?


不过,说到底,这种潜在破坏是真实存在的。那么对国内用户呢?


从目前来看,答案似乎还是否定的。


该起事件曝光后,国内资讯视频平台“梨视频”曾向苹果中国官方客服咨询情况,得到的回应却是:



“不可能被窃听,暂时也没接到公司关于漏洞的说明,FaceTime安全性比甚至比一些运营商还要高。”


然而根据观察者网测试发现,


使用一台运行 iOS 12.1.2 的国行 iPhone XS 进行测试,该机的 FaceTime 界面上没有‘添加联系人’选项,用户不会受相关漏洞的影响。(作者注:应该说不是苹果没有漏洞,而是国行版本并没有这个功能。)


知乎上一位自称是数码爱好者的@文武 表示,


“刚刚试了下,上滑无法添加任何人。最新版测试系统。目测这个问题是由于群组 FaceTime 功能存在的。估计是逻辑判断问题……”


不过,就实际情况来看,FaceTime 作为苹果系统自带的一款视频/语音聊天工具,并非国内用户的常用选项,更多国内用户也将问题焦点聚焦到了 FaceTime 之外的“替代品”。


值得一提的是,在苹果今天刚刚披露的 2019 财年第一季度财报中,苹果总营收 843 亿美元,同比下滑 5%。其中,iPhone 手机出货量的下滑最为严重,已经连续几年跌出了一个新高度,尤其是在大中华区已下滑 27%。


一名自称是苹果相关从业者的@Viki 表示,


“作为一个国人,确实 FaceTime 用的少,FaceTime 对我来说唯一的作用就是,用 iPad 找iPhone在哪儿,或者用iPhone 找iPad在哪儿,新 iPhone 找旧 iPhone,或者旧 iPhone 找新iPhone。仅此而已。”


甚至还有网友调侃道:“试了一下,iOS 12.1.3 对这个漏洞没辙了,多人 FaceTime 也没法用,找一个开通了 FaceTime 的人又那么难。我想利用漏洞干坏事,暂时没什么好办法。谁让我试试?”


也就是说,使用国行版本的用户勿需担心这个漏洞可能带来的潜在“监听”影响。那么,我们究竟还有什么好担心的呢?


二手机,就上可乐优品,专业有保障!

来源:电子发烧友网(如有版权问题,请联系qinyi@huishoubao.com.cn)

相关标签: 苹果手机

相关文章:

传 iPhone XI 支持全新水下模式,水里也能正常触控

iPhone XS的4G网速比之前版本至少快26%

苹果还没推出可折叠iPhone 先看看概念设计

英特尔跟不上:苹果今年不会推出5G iPhone

iOS 13概念:新音量UI+iPad鼠标即时配对

库克:保护隐私是用户信任苹果的原因之一

苹果手机怎么截图?

全面屏iPad X概念图出炉,还是把留海留下了

iPhone 8手机异常的烫要怎么办?

回收流程
邮寄
钱款
质检
安全隐私
售后
Q1: 需要把电池,发票,充电器都邮寄过来吗?
A1: 如果不是全新手机,只要您寄个裸机(包含电池)即可。
Q2: 快递费用谁出?
A2: 建议您选择顺丰到付,由我们来出承担运费,22元封顶。
Q3:我已经付了快递费,怎么办?
A3: 没关系,我们核实之后,后期会补打给您,您查看到包裹签收后可以来电告知下我们,我们会帮您登记。
Q4: 我有多部手机,快递费用怎么算?
A4: 多部手机用一个包裹邮寄过来,可直接选择到付运费我们承担。
Q5: 保价费用你们承担吗?是否需要购买?
A5: 我们不承担保价费,需不需要购买看您个人意愿,如果您购买了建议您先垫付运费,后期我们会补打给您。
Q6:快递费用超出了22元你们会怎么办?
A6: 如果快递费用超出22元,我们会在您手机款里扣除超出的那部分。如:快递费用是23元,我们就直接在您手机款里扣1元。
Q7:一定要发顺丰快递吗?
A7: 不是的,只是建议使用顺丰到付,其他快递公司也可以的。其他快递需要您先垫付快递费,后期会补打给您的。
Q8:邮寄过来大概要几天时间?
A8: 不同的地区时间会有不同,一般省外1-3天,国内除偏远地区一般4-5天。您也可以查询顺丰官网的运输时效。
Q9:我刚邮寄了包裹,但忘记把小纸条写上了,而且物流单上的手机号码与下单的手机号码不一致。怎么办?
A9: 没关系,若查询到您的包裹已签收,您可以来电把您的物流单号与下单的手机号码告诉我们去匹配。
Q1: 在网上预估的价格和你们实际检测的价格出入大吗?
A1: 如果您是按照手机实际情况进行评估,那么价格不会有很大出入,但我们要收到您的手机后进行检测,以您手机的实际情况为准。
Q2: 价格不满意会退回手机吗,邮费谁出?
A2: 如果您对回收价格不满意,可以要求退回,退回费用由我们公司承担。
Q3:支付方式是什么?
A3: 目前提供微信、银行卡转账和支付宝转账两种交易方式,银行卡暂不支持信用卡
Q4: 多久收到钱?
A4: 回收宝承诺,收到手机后24小时内进行检测确认并打款。
Q5: 留了支付宝账号,订单已经好多天都是待付款,为什么一直没支付?
A5: 您核实下您的支付宝账号是否正确,提供的姓名是否经过实名认证,如果不一致的话请尽快来电告知下正确的支付宝账号和姓名,我们会优先帮您付款。
Q1: 回收宝如何质检?
A1: 首先了解是否是真机,从业多年的专业质检人员采用盲检技术仔细检查,安排付款。
Q2: 我把手机邮寄过来后,万一你们把我手机拆机了,换了零件呢?
A2: 请您放心我们不做任何拆机行为。如果有拆机行为,您的手机维修标签会有损毁。
Q1: 会不会泄露我的数据和隐私呢?
A1:建议您将手机的锁屏密码及账号解除,并恢复出厂设置。此外,回收宝会使用专业的数据清除和覆盖技术,保证您的数据安全
Q2: 我不记得我icloud密码了,怎么办?回不回收?
A2: 您可以联系您手机售后客服帮助找回您的密码,对于icloud无法解除的机子,回收宝不予回收;若收到此类机子,将退回,您需承担双向运费
Q1: 什么情况手机会被退回?
如果您的手机有如下情况,回收宝会进行退回处理:
1.山寨机、高仿机,这种情况回收宝不承担运费。
2.在客服与您沟通后未达成成交需退回时,这种情况回收宝承担退货运费。
3.无理由要求退回,这种情况回收宝不承担运费。
4.屏幕锁和云账号锁未解锁手机,这种情况回收宝不承担运费。
找不到我的问题,联系在线客服