iPhone曝嚴重漏洞,使用者接聽FaceTime前或被“監聽”!

AI科技大本營發表於2019-01-31

作者 | 琥珀

出品 | AI科技大本營(ID: rgznai100)

 

近日,據 9to5Mac 等多家外媒報導,蘋果手機 FaceTime 一項重大漏洞被曝光,該漏洞可以讓使用者通過 FaceTime 群聊功能(Group FaceTime)打電話給任何人,在對方接受或拒絕來電之前,立即聽到他們手機裡的聲音。9to5Mac 認為該漏洞會影響執行 iOS 12.1 或更高版本的任何 iOS 裝置,而且可能還有其他方式可以發視訊竊聽。

 

實際上,這漏洞引發的是一起相當嚴重的隱私問題,因為你基本上可以“監聽”任何 iOS 使用者。儘管它表現得跟正常通話一樣,並不會完全隱藏顯示,但通話接收方沒有任何痕跡顯示你能聽到他們的聲音。

 

蘋果表示,這個問題將在“本週晚些時候”的軟體更新中得到解決。目前,除了完全禁用該功能之外,還不清楚如何防禦這種攻擊。

 

兩臺 iPhone 重現“監聽”漏洞

 

據悉,9to5Mac 使用一臺 iPhone X 呼叫 iPhone XR 重現了 FaceTime 的這個漏洞,以下為重現過程:

 

  • 用 iPhone 聯絡人啟動 FaceTime;
  • 在撥打電話時,從螢幕底部向上刷,然後點選“新增個人”;
  • 在“新增個人”螢幕中新增自己的電話號碼;
  • 啟動 FaceTime 群組通話,該群組中你可以聽到包括你自己和你打電話的人聲音,即使他們還沒有接電話。

 

在你的手機介面中看起來就像對方加入了群組聊天,但在他們的裝置上,手機依然處在響鈴介面。 

 

截圖來自9to5Mac

 

此外,9to5Mac 也用通過 iPhone 呼叫 Mac 重現了這個問題。預設情況下,Mac 響鈴的時間比手機長,因此 Mac 系統帶來的問題影響可能會持續更長時間。

 

這又是程式設計師的鍋?

 

一旦涉及隱私安全問題,普遍使用者的態度是非常強硬的,在 HackerNews 上不少網友也從技術的角度分析了蘋果出現該漏洞的原因,甚至有人認為可能是程式設計師的鍋……

 

@NelsonMinar:

我非常好奇這樣的 bug 是怎麼就能釋出的。(蘋果)在 QA&Testing 時就應該發現這個問題。工程師為 FaceTime 功能寫程式碼時應該寫道了:“在接受呼叫之前開啟麥克風,並在接聽電話之前通過網路傳輸音訊。”那麼這是誰做的?我不是惡意暗示,但我確實對缺乏防禦性程式設計感到疑惑。

 

雖然不是蘋果工程師,但@yalok 從通訊的角度給出了幾點意見:

 

我猜測是幾種因素共同導致的:

 

一是音訊和視訊捕獲必須在信令級別實際呼叫之前開始,以便最小化呼叫建立延遲。例如,音訊可能通過藍芽,而喚醒 BT 擴音模式需要 1~2 秒。

 

二是大多數群組呼叫功能時由一個單獨的團隊開發,群組呼叫信令可以在 UI 級別鬆散地整合,一旦 UI 觸發切換到群組呼叫。在內部,整個新庫可以啟動,並獲得轉移到當前的 1-1 呼叫狀態。

 

當這種“轉移”發生時,第一個 1-1 呼叫狀態(由於信令)在本地或遠端受到影響。這導致任何一方認為呼叫被應答(這種狀態下,呼叫信令狀態機以確保它是使用者 UI 動作,是缺乏保護的。)或本地方認為遠端使用者應答呼叫是正常的(在這種情況下,即使在 1-1 呼叫建立階段,FaceTime 也必須具有流式音訊)。

 

三是使用者沒有檢查自己的電話號碼是否已新增到通話中,由於在群組呼叫中擁有兩次相同的 ID/令牌,可能導致呼叫信令狀態機意外切換。

 

四是缺乏人工多次測試。(如所描述的重寫 bug 的流程可能不是使用者在 FaceTime 上提供群呼的主要工作流。)

 

據悉,蘋果官網上的系統狀態已經更新,FaceTime 群聊功能已暫時無法使用。

 

不過似乎對於一些使用者來說漏洞仍然存在,9to5Mac 稱其仍然可以重現上述過程,原因可能是蘋果在關閉相關功能時,需要時間將指令傳達給所有伺服器。

 

為此,TheVerge 給出的建議是:可以通過 iOS 系統設定禁用 FaceTime 功能。在 Mac 上,使用者可以先開啟應用,然後開啟“首選項”,再取消選中“啟用此賬戶”來禁用FaceTime。

 

FaceTime 群組功能最初基於 iOS 12.1 版本的上線於 2018 年 10 月 30 日推出,直到現在系統上安裝了 12.1.3 版本的仍屬於測試版。

 

實際上,據 TheVerge 此前報導,在 iOS 12.1 釋出的幾天內就發現了鎖屏安全漏洞,其中正涉及 FaceTime 群組聊天功能。目前尚不清楚該功能漏洞問題已經存在多久,但很有可能已經出現了三個月。

 

紐約州州長 Andrew Cuomo 在本週二晚間警告紐約市民對 FaceTime 的安全漏洞,“FaceTime 漏洞是一種眼中的隱私侵犯,是紐約市民面臨風險。鑑於這個錯誤,我建議紐約人禁用該 FaceTime 功能,直到程式修復可用。我會敦促蘋果公司立即釋出修復程式。”

 

對國內使用者影響幾何?

 

不過,說到底,這種潛在破壞是真實存在的。那麼對國內使用者呢?

 

從目前來看,答案似乎還是否定的。

 

該起事件曝光後,國內資訊視訊平臺“梨視訊”曾向蘋果中國官方客服諮詢情況,得到的回應卻是:

 

 

“不可能被竊聽,暫時也沒接到公司關於漏洞的說明,FaceTime安全性比甚至比一些運營商還要高。”

 

然而根據觀察者網測試發現,

 

使用一臺執行 iOS 12.1.2 的國行 iPhone XS 進行測試,該機的 FaceTime 介面上沒有‘新增聯絡人’選項,使用者不會受相關漏洞的影響。(作者注:應該說不是蘋果沒有漏洞,而是國行版本並沒有這個功能。)

 

知乎上一位自稱是數碼愛好者的@文武 表示,

 

“剛剛試了下,上滑無法新增任何人。最新版測試系統。目測這個問題是由於群組 FaceTime 功能存在的。估計是邏輯判斷問題……”

 

不過,就實際情況來看,FaceTime 作為蘋果系統自帶的一款視訊/語音聊天工具,並非國內使用者的常用選項,更多國內使用者也將問題焦點聚焦到了 FaceTime 之外的“替代品”。

 

值得一提的是,在蘋果今天剛剛披露的 2019 財年第一季度財報中,蘋果總營收 843 億美元,同比下滑 5%。其中,iPhone 手機出貨量的下滑最為嚴重,已經連續幾年跌出了一個新高度,尤其是在大中華區已下滑 27%。

 

一名自稱是蘋果相關從業者的@Viki 表示,

 

“作為一個國人,確實 FaceTime 用的少,FaceTime 對我來說唯一的作用就是,用 iPad 找iPhone在哪兒,或者用iPhone 找iPad在哪兒,新 iPhone 找舊 iPhone,或者舊 iPhone 找新iPhone。僅此而已。”

 

甚至還有網友調侃道:“試了一下,iOS 12.1.3 對這個漏洞沒轍了,多人 FaceTime 也沒法用,找一個開通了 FaceTime 的人又那麼難。我想利用漏洞幹壞事,暫時沒什麼好辦法。誰讓我試試?”

 

也就是說,使用國行版本的使用者勿需擔心這個漏洞可能帶來的潛在“監聽”影響。那麼,我們究竟還有什麼好擔心的呢?

 

參考連結:

  • https://9to5mac.com/2019/01/28/facetime-bug-hear-audio/
  • https://www.zhihu.com/question/310618432?utm_source=ZHShareTargetIDMore&utm_medium=social&utm_oi=40535670652928

相關文章