信息來源:cismag
1月30日消息,蘋果在FaceTime上禁用了一項(xiàng)多人聊天功能,此前有用戶表示,F(xiàn)aceTime存在一個(gè)漏洞可能會(huì)讓通話者遠(yuǎn)程激活另一個(gè)人的麥克風(fēng)。
這個(gè)漏洞使得FaceTime用戶在呼叫另一臺(tái)iPhone、iPad或Mac電腦時(shí),在對(duì)方未接電話的情況下聽到對(duì)方的聲音。當(dāng)調(diào)用者將自己添加到群組聊天時(shí)就會(huì)觸發(fā)這一漏洞,使得FaceTime認(rèn)為接收方已經(jīng)接受了電話請(qǐng)求。
網(wǎng)上的視頻展示了這一漏洞,而對(duì)于一家強(qiáng)調(diào)重視用戶隱私承諾,并以此彰顯自身特色的公司來說,這個(gè)漏洞真是一件令人尷尬的事情。
美國安全公司TrustedSec首席執(zhí)行官Dave Kennedy說,"這對(duì)蘋果的品牌是一大打擊,因?yàn)楹荛L(zhǎng)一段時(shí)間以來,人們都可以利用這一漏洞實(shí)現(xiàn)竊聽。這些漏洞絕對(duì)應(yīng)該在被用戶發(fā)現(xiàn)之前就發(fā)現(xiàn)?!?
由于蘋果已經(jīng)緊急禁用了群組聊天功能,這個(gè)特殊的漏洞不再構(gòu)成危險(xiǎn),而常規(guī)的一對(duì)一FaceTime打電話功能依然可用。
?美國全國廣播公司新聞?和《華爾街日?qǐng)?bào)》周二報(bào)道稱,在這一漏洞被廣泛知曉的前一周,亞利桑那州圖森市(Tucson)一名14歲高中生的家人曾試圖告知蘋果公司。這名14歲的男孩格蘭特·湯普森的男孩說,他是在給朋友們打電話,叫他們來《堡壘之夜》(Fortnite)游戲時(shí)偶然發(fā)現(xiàn)的這一漏洞。
???芬蘭信息安全公司F-S?ecure的首席信息安全官埃爾卡·庫伊弗寧說,“是否有人惡意利用了這個(gè)漏洞現(xiàn)在很難知曉。使用這種竊聽器來監(jiān)視某人是很困難的,因?yàn)殡娫挄?huì)先響,而且很容易確定是誰打來的。
蘋果周二表示,本周?晚些時(shí)候?qū)?duì)軟件進(jìn)行更新。蘋果拒絕透露何時(shí)得知這一問題,也不愿意透露在本周漏洞被公開之前,是否有人利用了這一漏洞。
在多家科技博客披露蘋果漏洞之后,蘋果公司的快速回應(yīng)還是獲得了表揚(yáng)。DaveKennedy預(yù)測(cè),如果以后不會(huì)出現(xiàn)這樣的漏洞,這種會(huì)令蘋果聲譽(yù)受損的情況可能很快就會(huì)被遺忘。
電子前沿基金會(huì)網(wǎng)絡(luò)安全主管伊娃·加爾佩林說“回想起來,所有的漏洞都很明顯,事實(shí)上,漏洞是微妙的,代碼是復(fù)雜的,有時(shí)就會(huì)順利逃過檢查?!?
加爾佩林說,蘋果應(yīng)該開發(fā)一種更好的程序來應(yīng)對(duì)有關(guān)潛在安全漏洞的報(bào)告。她說,這名14歲少年發(fā)現(xiàn)了這一漏洞“只是告訴我們,報(bào)告安全漏洞需要正確的人?!?
去年10月,蘋果為iPhone、iPad和Mac電腦推出了32人視頻會(huì)議功能。正常的FaceTime調(diào)用不會(huì)受到影響,除非調(diào)用者將其轉(zhuǎn)換為群組聊天。
今日,蘋果公布2018年第四季度利潤(rùn)小幅下降至200億美元,營(yíng)收同比下降5%至840億美元。本月早些時(shí)候,蘋果表示,市場(chǎng)對(duì)iPhone的需求正在減弱,其2018年最后一個(gè)季度的收益將低于自己的預(yù)測(cè)——這是蘋果罕見的下調(diào)。(編譯/露天)