iPhone曝嚴重漏洞，使用者接聽FaceTime前或被“監聽”！

作者 | 琥珀

出品 | AI科技大本營（ID: rgznai100）

 

近日，據 9to5Mac 等多家外媒報導，蘋果手機 FaceTime 一項重大漏洞被曝光，該漏洞可以讓使用者通過 FaceTime 群聊功能（Group FaceTime）打電話給任何人，在對方接受或拒絕來電之前，立即聽到他們手機裡的聲音。9to5Mac 認為該漏洞會影響執行 iOS 12.1 或更高版本的任何 iOS 裝置，而且可能還有其他方式可以發視訊竊聽。

 

實際上，這漏洞引發的是一起相當嚴重的隱私問題，因為你基本上可以“監聽”任何 iOS 使用者。儘管它表現得跟正常通話一樣，並不會完全隱藏顯示，但通話接收方沒有任何痕跡顯示你能聽到他們的聲音。

 

蘋果表示，這個問題將在“本週晚些時候”的軟體更新中得到解決。目前，除了完全禁用該功能之外，還不清楚如何防禦這種攻擊。

 

兩臺 iPhone 重現“監聽”漏洞

 

據悉，9to5Mac 使用一臺 iPhone X 呼叫 iPhone XR 重現了 FaceTime 的這個漏洞，以下為重現過程：

 

• 用 iPhone 聯絡人啟動 FaceTime；
• 在撥打電話時，從螢幕底部向上刷，然後點選“新增個人”；
• 在“新增個人”螢幕中新增自己的電話號碼；
• 啟動 FaceTime 群組通話，該群組中你可以聽到包括你自己和你打電話的人聲音，即使他們還沒有接電話。

 

在你的手機介面中看起來就像對方加入了群組聊天，但在他們的裝置上，手機依然處在響鈴介面。 

 

截圖來自9to5Mac

 

此外，9to5Mac 也用通過 iPhone 呼叫 Mac 重現了這個問題。預設情況下，Mac 響鈴的時間比手機長，因此 Mac 系統帶來的問題影響可能會持續更長時間。

 

這又是程式設計師的鍋？

 

一旦涉及隱私安全問題，普遍使用者的態度是非常強硬的，在 HackerNews 上不少網友也從技術的角度分析了蘋果出現該漏洞的原因，甚至有人認為可能是程式設計師的鍋……

 

@NelsonMinar：

我非常好奇這樣的 bug 是怎麼就能釋出的。（蘋果）在 QA&Testing 時就應該發現這個問題。工程師為 FaceTime 功能寫程式碼時應該寫道了：“在接受呼叫之前開啟麥克風，並在接聽電話之前通過網路傳輸音訊。”那麼這是誰做的？我不是惡意暗示，但我確實對缺乏防禦性程式設計感到疑惑。

 

雖然不是蘋果工程師，但@yalok 從通訊的角度給出了幾點意見：

 

我猜測是幾種因素共同導致的：

 

一是音訊和視訊捕獲必須在信令級別實際呼叫之前開始，以便最小化呼叫建立延遲。例如，音訊可能通過藍芽，而喚醒 BT 擴音模式需要 1~2 秒。

 

二是大多數群組呼叫功能時由一個單獨的團隊開發，群組呼叫信令可以在 UI 級別鬆散地整合，一旦 UI 觸發切換到群組呼叫。在內部，整個新庫可以啟動，並獲得轉移到當前的 1-1 呼叫狀態。

 

當這種“轉移”發生時，第一個 1-1 呼叫狀態（由於信令）在本地或遠端受到影響。這導致任何一方認為呼叫被應答（這種狀態下，呼叫信令狀態機以確保它是使用者 UI 動作，是缺乏保護的。）或本地方認為遠端使用者應答呼叫是正常的（在這種情況下，即使在 1-1 呼叫建立階段，FaceTime 也必須具有流式音訊）。

 

三是使用者沒有檢查自己的電話號碼是否已新增到通話中，由於在群組呼叫中擁有兩次相同的 ID/令牌，可能導致呼叫信令狀態機意外切換。

 

四是缺乏人工多次測試。（如所描述的重寫 bug 的流程可能不是使用者在 FaceTime 上提供群呼的主要工作流。）

 

據悉，蘋果官網上的系統狀態已經更新，FaceTime 群聊功能已暫時無法使用。

 

不過似乎對於一些使用者來說漏洞仍然存在，9to5Mac 稱其仍然可以重現上述過程，原因可能是蘋果在關閉相關功能時，需要時間將指令傳達給所有伺服器。

 

為此，TheVerge 給出的建議是：可以通過 iOS 系統設定禁用 FaceTime 功能。在 Mac 上，使用者可以先開啟應用，然後開啟“首選項”，再取消選中“啟用此賬戶”來禁用FaceTime。

 

FaceTime 群組功能最初基於 iOS 12.1 版本的上線於 2018 年 10 月 30 日推出，直到現在系統上安裝了 12.1.3 版本的仍屬於測試版。

 

實際上，據 TheVerge 此前報導，在 iOS 12.1 釋出的幾天內就發現了鎖屏安全漏洞，其中正涉及 FaceTime 群組聊天功能。目前尚不清楚該功能漏洞問題已經存在多久，但很有可能已經出現了三個月。

 

紐約州州長 Andrew Cuomo 在本週二晚間警告紐約市民對 FaceTime 的安全漏洞，“FaceTime 漏洞是一種眼中的隱私侵犯，是紐約市民面臨風險。鑑於這個錯誤，我建議紐約人禁用該 FaceTime 功能，直到程式修復可用。我會敦促蘋果公司立即釋出修復程式。”

 

對國內使用者影響幾何？

 

不過，說到底，這種潛在破壞是真實存在的。那麼對國內使用者呢？

 

從目前來看，答案似乎還是否定的。

 

該起事件曝光後，國內資訊視訊平臺“梨視訊”曾向蘋果中國官方客服諮詢情況，得到的回應卻是：

 

 

“不可能被竊聽，暫時也沒接到公司關於漏洞的說明，FaceTime安全性比甚至比一些運營商還要高。”

 

然而根據觀察者網測試發現，

 

使用一臺執行 iOS 12.1.2 的國行 iPhone XS 進行測試，該機的 FaceTime 介面上沒有‘新增聯絡人’選項，使用者不會受相關漏洞的影響。（作者注：應該說不是蘋果沒有漏洞，而是國行版本並沒有這個功能。）

 

知乎上一位自稱是數碼愛好者的@文武 表示，

 

“剛剛試了下，上滑無法新增任何人。最新版測試系統。目測這個問題是由於群組 FaceTime 功能存在的。估計是邏輯判斷問題……”

 

不過，就實際情況來看，FaceTime 作為蘋果系統自帶的一款視訊/語音聊天工具，並非國內使用者的常用選項，更多國內使用者也將問題焦點聚焦到了 FaceTime 之外的“替代品”。

 

值得一提的是，在蘋果今天剛剛披露的 2019 財年第一季度財報中，蘋果總營收 843 億美元，同比下滑 5%。其中，iPhone 手機出貨量的下滑最為嚴重，已經連續幾年跌出了一個新高度，尤其是在大中華區已下滑 27%。

 

一名自稱是蘋果相關從業者的@Viki 表示，

 

“作為一個國人，確實 FaceTime 用的少，FaceTime 對我來說唯一的作用就是，用 iPad 找iPhone在哪兒，或者用iPhone 找iPad在哪兒，新 iPhone 找舊 iPhone，或者舊 iPhone 找新iPhone。僅此而已。”

 

甚至還有網友調侃道：“試了一下，iOS 12.1.3 對這個漏洞沒轍了，多人 FaceTime 也沒法用，找一個開通了 FaceTime 的人又那麼難。我想利用漏洞幹壞事，暫時沒什麼好辦法。誰讓我試試？”

 

也就是說，使用國行版本的使用者勿需擔心這個漏洞可能帶來的潛在“監聽”影響。那麼，我們究竟還有什麼好擔心的呢？

 

參考連結：

• https://9to5mac.com/2019/01/28/facetime-bug-hear-audio/
• https://www.zhihu.com/question/310618432?utm_source=ZHShareTargetIDMore&utm_medium=social&utm_oi=40535670652928