iPhone曝嚴重漏洞,使用者接聽FaceTime前或被“監聽”!
作者 | 琥珀
出品 | AI科技大本營(ID: rgznai100)
近日,據 9to5Mac 等多家外媒報導,蘋果手機 FaceTime 一項重大漏洞被曝光,該漏洞可以讓使用者通過 FaceTime 群聊功能(Group FaceTime)打電話給任何人,在對方接受或拒絕來電之前,立即聽到他們手機裡的聲音。9to5Mac 認為該漏洞會影響執行 iOS 12.1 或更高版本的任何 iOS 裝置,而且可能還有其他方式可以發視訊竊聽。
實際上,這漏洞引發的是一起相當嚴重的隱私問題,因為你基本上可以“監聽”任何 iOS 使用者。儘管它表現得跟正常通話一樣,並不會完全隱藏顯示,但通話接收方沒有任何痕跡顯示你能聽到他們的聲音。
蘋果表示,這個問題將在“本週晚些時候”的軟體更新中得到解決。目前,除了完全禁用該功能之外,還不清楚如何防禦這種攻擊。
兩臺 iPhone 重現“監聽”漏洞
據悉,9to5Mac 使用一臺 iPhone X 呼叫 iPhone XR 重現了 FaceTime 的這個漏洞,以下為重現過程:
- 用 iPhone 聯絡人啟動 FaceTime;
- 在撥打電話時,從螢幕底部向上刷,然後點選“新增個人”;
- 在“新增個人”螢幕中新增自己的電話號碼;
- 啟動 FaceTime 群組通話,該群組中你可以聽到包括你自己和你打電話的人聲音,即使他們還沒有接電話。
在你的手機介面中看起來就像對方加入了群組聊天,但在他們的裝置上,手機依然處在響鈴介面。
截圖來自9to5Mac
此外,9to5Mac 也用通過 iPhone 呼叫 Mac 重現了這個問題。預設情況下,Mac 響鈴的時間比手機長,因此 Mac 系統帶來的問題影響可能會持續更長時間。
這又是程式設計師的鍋?
一旦涉及隱私安全問題,普遍使用者的態度是非常強硬的,在 HackerNews 上不少網友也從技術的角度分析了蘋果出現該漏洞的原因,甚至有人認為可能是程式設計師的鍋……
@NelsonMinar:
我非常好奇這樣的 bug 是怎麼就能釋出的。(蘋果)在 QA&Testing 時就應該發現這個問題。工程師為 FaceTime 功能寫程式碼時應該寫道了:“在接受呼叫之前開啟麥克風,並在接聽電話之前通過網路傳輸音訊。”那麼這是誰做的?我不是惡意暗示,但我確實對缺乏防禦性程式設計感到疑惑。
雖然不是蘋果工程師,但@yalok 從通訊的角度給出了幾點意見:
我猜測是幾種因素共同導致的:
一是音訊和視訊捕獲必須在信令級別實際呼叫之前開始,以便最小化呼叫建立延遲。例如,音訊可能通過藍芽,而喚醒 BT 擴音模式需要 1~2 秒。
二是大多數群組呼叫功能時由一個單獨的團隊開發,群組呼叫信令可以在 UI 級別鬆散地整合,一旦 UI 觸發切換到群組呼叫。在內部,整個新庫可以啟動,並獲得轉移到當前的 1-1 呼叫狀態。
當這種“轉移”發生時,第一個 1-1 呼叫狀態(由於信令)在本地或遠端受到影響。這導致任何一方認為呼叫被應答(這種狀態下,呼叫信令狀態機以確保它是使用者 UI 動作,是缺乏保護的。)或本地方認為遠端使用者應答呼叫是正常的(在這種情況下,即使在 1-1 呼叫建立階段,FaceTime 也必須具有流式音訊)。
三是使用者沒有檢查自己的電話號碼是否已新增到通話中,由於在群組呼叫中擁有兩次相同的 ID/令牌,可能導致呼叫信令狀態機意外切換。
四是缺乏人工多次測試。(如所描述的重寫 bug 的流程可能不是使用者在 FaceTime 上提供群呼的主要工作流。)
據悉,蘋果官網上的系統狀態已經更新,FaceTime 群聊功能已暫時無法使用。
不過似乎對於一些使用者來說漏洞仍然存在,9to5Mac 稱其仍然可以重現上述過程,原因可能是蘋果在關閉相關功能時,需要時間將指令傳達給所有伺服器。
為此,TheVerge 給出的建議是:可以通過 iOS 系統設定禁用 FaceTime 功能。在 Mac 上,使用者可以先開啟應用,然後開啟“首選項”,再取消選中“啟用此賬戶”來禁用FaceTime。
FaceTime 群組功能最初基於 iOS 12.1 版本的上線於 2018 年 10 月 30 日推出,直到現在系統上安裝了 12.1.3 版本的仍屬於測試版。
實際上,據 TheVerge 此前報導,在 iOS 12.1 釋出的幾天內就發現了鎖屏安全漏洞,其中正涉及 FaceTime 群組聊天功能。目前尚不清楚該功能漏洞問題已經存在多久,但很有可能已經出現了三個月。
紐約州州長 Andrew Cuomo 在本週二晚間警告紐約市民對 FaceTime 的安全漏洞,“FaceTime 漏洞是一種眼中的隱私侵犯,是紐約市民面臨風險。鑑於這個錯誤,我建議紐約人禁用該 FaceTime 功能,直到程式修復可用。我會敦促蘋果公司立即釋出修復程式。”
對國內使用者影響幾何?
不過,說到底,這種潛在破壞是真實存在的。那麼對國內使用者呢?
從目前來看,答案似乎還是否定的。
該起事件曝光後,國內資訊視訊平臺“梨視訊”曾向蘋果中國官方客服諮詢情況,得到的回應卻是:
“不可能被竊聽,暫時也沒接到公司關於漏洞的說明,FaceTime安全性比甚至比一些運營商還要高。”
然而根據觀察者網測試發現,
使用一臺執行 iOS 12.1.2 的國行 iPhone XS 進行測試,該機的 FaceTime 介面上沒有‘新增聯絡人’選項,使用者不會受相關漏洞的影響。(作者注:應該說不是蘋果沒有漏洞,而是國行版本並沒有這個功能。)
知乎上一位自稱是數碼愛好者的@文武 表示,
“剛剛試了下,上滑無法新增任何人。最新版測試系統。目測這個問題是由於群組 FaceTime 功能存在的。估計是邏輯判斷問題……”
不過,就實際情況來看,FaceTime 作為蘋果系統自帶的一款視訊/語音聊天工具,並非國內使用者的常用選項,更多國內使用者也將問題焦點聚焦到了 FaceTime 之外的“替代品”。
值得一提的是,在蘋果今天剛剛披露的 2019 財年第一季度財報中,蘋果總營收 843 億美元,同比下滑 5%。其中,iPhone 手機出貨量的下滑最為嚴重,已經連續幾年跌出了一個新高度,尤其是在大中華區已下滑 27%。
一名自稱是蘋果相關從業者的@Viki 表示,
“作為一個國人,確實 FaceTime 用的少,FaceTime 對我來說唯一的作用就是,用 iPad 找iPhone在哪兒,或者用iPhone 找iPad在哪兒,新 iPhone 找舊 iPhone,或者舊 iPhone 找新iPhone。僅此而已。”
甚至還有網友調侃道:“試了一下,iOS 12.1.3 對這個漏洞沒轍了,多人 FaceTime 也沒法用,找一個開通了 FaceTime 的人又那麼難。我想利用漏洞幹壞事,暫時沒什麼好辦法。誰讓我試試?”
也就是說,使用國行版本的使用者勿需擔心這個漏洞可能帶來的潛在“監聽”影響。那麼,我們究竟還有什麼好擔心的呢?
參考連結:
- https://9to5mac.com/2019/01/28/facetime-bug-hear-audio/
- https://www.zhihu.com/question/310618432?utm_source=ZHShareTargetIDMore&utm_medium=social&utm_oi=40535670652928
相關文章
- iPhone曝重大隱私缺陷 FaceTime使用者可竊聽受話方談話iPhone
- 監聽 watch props物件屬性監聽 或深度監聽物件
- OpenLiteSpeed Web 伺服器被曝多個嚴重性漏洞Web伺服器
- WinRAR被曝存嚴重程式碼執行漏洞 19年影響5億使用者!
- Apple Watch對講機APP曝出竊聽漏洞APP
- Apple Watch 對講機 APP 曝出竊聽漏洞APP
- 博覽安全圈|周盤點:VMware 多個產品被曝嚴重漏洞
- localeStorage 當前標籤頁變化監聽不到,只能監聽不同標籤頁變化,自己寫方法監聽
- 【JS】在連續性監聽事件中,監聽當前狀態是否變化JS事件
- watch監聽
- 微信聊天內容可以被監聽嗎
- 計算機史上最嚴重漏洞被公開,風險等級嚴重計算機
- 5G網路被曝存在嚴重漏洞 手機號碼等資訊容易洩露
- Android監聽使用者行為操作(AccessibilityService)Android
- 美議員致信蘋果 質詢有關FaceTime群組通話的嚴重漏洞蘋果
- 監聽滑鼠事件事件
- jQuery事件監聽jQuery事件
- 時間監聽
- Flutter事件監聽Flutter事件
- 7、listener監聽
- springboot事件監聽Spring Boot事件
- js 監聽事件JS事件
- JavaScript 事件監聽JavaScript事件
- java鍵盤監聽之視窗監聽的實現Java
- Linux使用inotify-tools監聽檔案或目錄Linux
- Vue3.0的遞迴監聽和非遞迴監聽Vue遞迴
- TP-Link路由器被曝嚴重漏洞,遠端攻擊者無需密碼即可登入路由器密碼
- oracle靜態監聽Oracle
- iOS ViewController Dealloc監聽iOSViewController
- JMeter—監聽器(十二)JMeter
- Flutter監聽路由返回Flutter路由
- 屬性和監聽
- FreeSwtich的監聽功能
- vue之監聽事件Vue事件
- redis過期監聽Redis
- 初識事件監聽事件
- 監聽鍵盤事件事件
- JMS監聽Oracle AQOracle