为了防止有心人士滥用日前在 iPhone 发现的严重漏洞,苹果打算在修复问题前,全面禁 Face Time 群组聊天功能。该漏洞可以让任何人在拨打 Face Time 电话时,能够且听任何 iPhone 麦克风,只要拨打 Face Time 的人在对方尚未接听时,将自己添加到另外一个 Face Time 群组,会启动接听方的 iPhone 麦克风,更糟的是,对方只要关闭萤幕,后镜头将会自动开启,代表对方同时会被监看。
Photo by Terje Sollie on Pexels.com
这个严重的漏洞是由一位 14 岁的美国青少年汤普森发现(Grant Thompson)。汤普斯周末为了和朋友一起游玩《堡垒要塞》,并尝试在游戏中使用 Face Time 与朋友聊天,意外发现 iPhone 用户可以在接听方尚未回覆前,能够窃听其他用户的麦克风,甚至能获得手机视讯画面。
下面为网友录製的示範影片。
Now you can answer for yourself on FaceTime even if they don’t answer?#Apple explain this.. pic.twitter.com/gr8llRKZxJ
— Benji Mobb™ (@BmManski) January 28, 2019
汤普森表示:「我们三个人(朋友)花了不到一个小时的时间测试,查看这是否是故障或是意外。」结果汤普斯的妹妹、母亲的 iPhone 同样也能複製这项漏洞。
汤普斯尝试警告苹果,但最后没有成功,他打过苹果的电话客服,并脸书贴文上 Tag 苹果、注册开发者身分向苹果回报,甚至透过母亲的律师事务所身分传真给苹果法律顾问,仍然没有得到苹果的回应。
九天后,科技媒体 9to5Mac 报导了这项新闻,并且引起美国媒体的关注,这个漏洞不仅在 iPhone,包含 iPad、Mac。本周二,苹果宣布将暂时停止 Face Time 群寮功能,并预计在本周修补这项漏洞。
苹果以往会向发现严重漏洞的人发放 20 万美金,但到目前为止,汤普斯仍未收到任何奖励,但母亲收到了一封来自苹果的感谢信件。汤普斯母亲认为苹果应该要让用户回报错误机 制更加容易。
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
评论