苹果被曝严重漏洞,FaceTime可被窃听!现仍未修复

目前,就用户个人来讲,一是注意自己的账户安全,不要在不安全的地方随意登陆个人账户,加强密钥管理;二是用户的重要数据尽量保存到本地,尽可能进行加密存储;三是提高个人安全意识,大多数人在生活中都没有意识到隐私的重要性,仅在出现安全事件之后才开始关注。例如在移动端安装软件时,都会提醒用户该软件需要的授权信息及可能的信息收集操作,但是大多数人都不会认真查看,软件安装后也没有按照最小权限原则对其进行授权管理。

苹果FaceTime存在重大缺陷,当用户使用这个功能通话时,可能会被窃听。针对媒体曝出的隐私安全问题,苹果公司表示将在本周晚些时候修复FaceTime的这一漏洞。

向来以注重保护用户隐私著称的苹果公司,为什么会出现这样的问题?苹果手机还安全吗?1月30日,在接受科技日报记者采访时,灾备技术国家工程工程实验室副主任、北京邮电大学网络空间安全学院教授辛阳表示,苹果产品中出现这种严重缺陷极为罕见,严重威胁苹果用户个人用户隐私,“建议在出现正式补丁之前,禁用FaceTime功能”。

苹果被曝严重漏洞,FaceTime可被窃听!现仍未修复

FaceTime 群聊功能暂时不可用

据媒体报道,用户使用FaceTime功能进行通话时,可以在对方接听或拒绝接听前,就能听到对方的谈话。在办公室内,使用两台运行iOS 12.1.2的手机会出现上述漏洞。

根据实际测试,一个人通过手机自带应用FaceTime拨通另一个人的电话。在对方接听之前,你可以向上滑动在对话中加入自己的电话号码。一旦添加成功后,FaceTime似乎会立即假设通话已经被接听,随后开始传送对方的语音,哪怕对方实际上并未接听来电。对此,苹果公司在美国当地时间周一宣布,称“注意到了这个问题,确认将在本周晚些时候发布一个软件更新进行修复。”不过,由于国内不支持FaceTime群聊功能,因此该漏洞暂时不会影响国行苹果手机。

1月29日中午,科技日报记者查询苹果官网“系统状态”中可见,FaceTime通话功能已用黄色标注为“问题”状态,苹果官方解释“用户在使用 FaceTime 通话时遇到问题。我们正在进行调查,并将在有更多信息后更新状态。”

1月30日,苹果官网仍将Facetime标注为“问题”状态,并更新了解释,称“29日上午11点到目前为止FaceTime 群聊功能暂时不可用。”

用户隐私是怎么泄露的?

苹果为什么会存在这个重大缺陷?用户怎么避免隐私泄露? 灾备技术国家工程工程实验室副主任、北京邮电大学网络空间安全学院教授辛阳分析,苹果这个重大缺陷存在于iOS 12.1及以上版本的FaceTime软件群聊功能中。在无法获得软件源码或者逆向分析情况下,仅从FaceTime存在缺陷的表现来看,原因可能是在软件编写过程中,应用逻辑设计上的缺陷所致。

例如在群聊功能中,没有检查接受方是否同意建立会话,即建立数据连接,也有可能由于多个判断条件存在竞争冒险,导致建立会话条件的检测被绕过等。

苹果被曝严重漏洞,FaceTime可被窃听!现仍未修复

辛阳表示,具体原因以苹果公司公布的结果为准。不过,软件编写过程中难免会存在安全缺陷,这个是无法避免的,负责任的厂商通常会在软件发布之前进行大量的测试,以尽可能多地提前发现这些缺陷,避免造成用户的损失,软件测试所花费的精力甚至要大于软件开发。“苹果产品中出现这种严重的缺陷极为罕见,严重威胁苹果用户个人用户隐私。建议在出现正式补丁之前,苹果用户禁用FaceTime功能。”

手机用户要有隐私安全意识

实际上,这不苹果公司第一次被曝隐私安全问题。2014年,媒体曾报道iPhone手机“常去地点”功能存在隐私泄露可能,用户在不知情的情况下,该功能默认为打开状态,位置信息被后台记录。为此,媒体质疑苹果公司将这些数据返回给苹果总部,并提供给广告商、软件开发商等。

苹果被曝严重漏洞,FaceTime可被窃听!现仍未修复

对此,苹果官方回应称,“苹果从未与任何国家的任何政府机构就任何产品或服务建立过所谓的‘后门’。我们也从未开放过我们的服务器,并且永远不会。”此外,还有媒体报道,黑客曾攻击了一台运行苹果最新的iOS 12.1系统的iPhone X,并成功获取一张已经删除的照片,更有外国黑客疑利用苹果公司的iCloud云盘系统的漏洞,非法盗取了众多全球当红女星的裸照。

在使用手机时怎么避免隐私泄露?辛阳说,在大数据时代,避免隐私泄漏是一个重要命题,目前国内外有大量专家在进行相关研究,例如通过差分、匿名等手段在数据发布时保护用户隐私,国家也在制定和完善相关法律法规,相信在不久的将来,个人隐私会得到安全的保护。

目前,就用户个人来讲,一是注意自己的账户安全,不要在不安全的地方随意登陆个人账户,加强密钥管理;二是用户的重要数据尽量保存到本地,尽可能进行加密存储;三是提高个人安全意识,大多数人在生活中都没有意识到隐私的重要性,仅在出现安全事件之后才开始关注。例如在移动端安装软件时,都会提醒用户该软件需要的授权信息及可能的信息收集操作,但是大多数人都不会认真查看,软件安装后也没有按照最小权限原则对其进行授权管理。

【本文原载科技日报,实习生 洪永 科技日报记者 何星辉  

「赞同、支持、鼓励!」

察网 CWZG.CN

感谢您的支持!
您的打赏将用于网站日常维护费用及作者稿费。
我们会更加努力地创作来回馈您!
如考虑对我们进行捐赠,请点击这里

使用微信扫描二维码完成支付

标签: 苹果 漏洞 窃听

原标题:苹果被曝严重漏洞,FaceTime可被窃听!现仍未修复