據《財富》雜志網絡版報道,蘋果近日披露,新發現的計算機漏洞能夠讓攻擊者竊聽用戶的FaceTime通話。作為Mac、iPhone最新系統更新的一部分,蘋果修復了一系列漏洞,其中就包括FaceTime安全漏洞。
蘋果並沒有披露太多漏洞細節,只表示“如果攻擊者處於一個擁有特殊權限的網絡位置,那麼他可能會觸發一個轉接呼叫,在通話看似已經結束的情況下繼續傳輸音頻”。換句話說,中間人攻擊者能夠繼續傾聽通話,即便受影響的用戶認為通話已經結束。
簡單來說,你可能認為電話已經掛斷,但是攻擊者依舊在竊聽通話。在這種情況下,大家最好不要連接至不信任或者公共WiFi網絡。“用戶界面的不一致性存在於轉接呼叫的處理中,”蘋果在其軟件安全頁面上表示。
Salesforce安全工程師馬丁·維格(Martin Vigo)向蘋果報告了這一問題。這一漏洞的標示符為CVE-2016-4635,屬於普通軟件漏洞,維格周一在Twitter上表示,FaceTime中的其它相關漏洞依舊需要修復。在完成修復之前,蘋果不大可能會公布更多漏洞信息。
今年初,一家德克薩斯州公司指控蘋果FaceTime侵犯其專利,並贏得了6.25億美元賠償金。上周,土耳其總統埃爾多安在國內發生軍事政變後通過FaceTime向全國發表講話。
和以往一樣,蘋果建議用戶盡快升級到OS X El Capitan v.10.11.6、iOS 9.3.3系統,以防止攻擊者利用這一漏洞。