信息來源:cismag
1月30日消息����,蘋果在FaceTime上禁用了一項多人聊天功能�����,此前有用戶表示�����,F(xiàn)aceTime存在一個漏洞可能會讓通話者遠程激活另一個人的麥克風(fēng)����。
這個漏洞使得FaceTime用戶在呼叫另一臺iPhone�����、iPad或Mac電腦時����,在對方未接電話的情況下聽到對方的聲音。當(dāng)調(diào)用者將自己添加到群組聊天時就會觸發(fā)這一漏洞�����,使得FaceTime認為接收方已經(jīng)接受了電話請求。
網(wǎng)上的視頻展示了這一漏洞����,而對于一家強調(diào)重視用戶隱私承諾,并以此彰顯自身特色的公司來說�����,這個漏洞真是一件令人尷尬的事情�����。
美國安全公司TrustedSec首席執(zhí)行官Dave Kennedy說�����,"這對蘋果的品牌是一大打擊�����,因為很長一段時間以來�����,人們都可以利用這一漏洞實現(xiàn)竊聽。這些漏洞絕對應(yīng)該在被用戶發(fā)現(xiàn)之前就發(fā)現(xiàn)����。”
由于蘋果已經(jīng)緊急禁用了群組聊天功能�����,這個特殊的漏洞不再構(gòu)成危險����,而常規(guī)的一對一FaceTime打電話功能依然可用����。
?美國全國廣播公司新聞?和《華爾街日報》周二報道稱,在這一漏洞被廣泛知曉的前一周����,亞利桑那州圖森市(Tucson)一名14歲高中生的家人曾試圖告知蘋果公司。這名14歲的男孩格蘭特·湯普森的男孩說�����,他是在給朋友們打電話�����,叫他們來《堡壘之夜》(Fortnite)游戲時偶然發(fā)現(xiàn)的這一漏洞。
???芬蘭信息安全公司F-S?ecure的首席信息安全官埃爾卡·庫伊弗寧說�����,“是否有人惡意利用了這個漏洞現(xiàn)在很難知曉�����。使用這種竊聽器來監(jiān)視某人是很困難的����,因為電話會先響,而且很容易確定是誰打來的����。
蘋果周二表示,本周?晚些時候?qū)浖M行更新����。蘋果拒絕透露何時得知這一問題,也不愿意透露在本周漏洞被公開之前����,是否有人利用了這一漏洞����。
在多家科技博客披露蘋果漏洞之后�����,蘋果公司的快速回應(yīng)還是獲得了表揚����。DaveKennedy預(yù)測,如果以后不會出現(xiàn)這樣的漏洞�����,這種會令蘋果聲譽受損的情況可能很快就會被遺忘�����。
電子前沿基金會網(wǎng)絡(luò)安全主管伊娃·加爾佩林說“回想起來�����,所有的漏洞都很明顯����,事實上,漏洞是微妙的�����,代碼是復(fù)雜的�����,有時就會順利逃過檢查�����?���!?
加爾佩林說,蘋果應(yīng)該開發(fā)一種更好的程序來應(yīng)對有關(guān)潛在安全漏洞的報告�����。她說�����,這名14歲少年發(fā)現(xiàn)了這一漏洞“只是告訴我們�����,報告安全漏洞需要正確的人?����!?
去年10月����,蘋果為iPhone、iPad和Mac電腦推出了32人視頻會議功能�����。正常的FaceTime調(diào)用不會受到影響����,除非調(diào)用者將其轉(zhuǎn)換為群組聊天。
今日����,蘋果公布2018年第四季度利潤小幅下降至200億美元����,營收同比下降5%至840億美元����。本月早些時候����,蘋果表示,市場對iPhone的需求正在減弱����,其2018年最后一個季度的收益將低于自己的預(yù)測——這是蘋果罕見的下調(diào)。(編譯/露天)
