蘋果FaceTime漏洞可導致用户24小時被竊聽
近日,一位安全工程師馬丁·維格(Martin Vigo)在Twitter上向蘋果報告了FaceTime中存在的漏洞,該漏洞會讓Facetime軟件成為竊聽者的窗口。
蘋果隨即在升級 iOS 9.3.3/OS X 10.11.6 正式版以及 iOS 10 Beta 3/macOS Sierra Beta 3 系統的同時,也修補了這一漏洞。 但蘋果並沒有披露太多漏洞細節,只表示“如果攻擊者處於一個擁有特殊權限的網絡位置,那麼他可能會觸發一個轉接呼叫,在通話看似已經結束的情況下繼續傳輸音頻”。也就是説,就算是用户把 FaceTime通話掛斷,攻擊者依舊可以繼續竊聽。相當於在你的設備上安裝了24小時竊聽器。
而就在上週,土耳其民選總統埃爾多安( Recep Tayyip Erdoğan)在國內發生軍事政變後通過FaceTime向全國發表了講話。
嚮往常一樣,蘋果建議用户儘快下載最新系統,以免被黑客攻擊。但是在馬丁·維格發佈關於該漏洞Twitter 的幾小時後,又表示Facetime還存在“其他相關弱點”需要修復。
然而在完成修復之前,蘋果不大可能會公佈更多漏洞信息。所以建議廣大蘋果用户最好不要連接來源不明的公共Wi-Fi,以在涉及一些敏感話題的時候,還是找一個相對安全一點(遠離Facetime)的地方吧。
資料來源:雷鋒網 作者/編輯:亞萌