蘋果FaceTime驚爆漏洞恐致竊聽 官方修復前一招防堵

FaceTime羣組通話恐淪爲竊聽工具。(圖/翻攝蘋果官網)

經常使用 FaceTime (蘋果平臺中支援的視訊通話服務) 跟世界各地的親朋好友連絡感情嗎?根據外媒報導,FaceTime 服務被發現一個重大漏洞,能在受話方沒有接聽之前聽到那邊傳來的聲音,可能被惡意人士用以竊聽。對此,蘋果方面已經認知到並且允諾修復。於此同時,在官方未釋出更新軟體之前,你還一招可以自救!

據瞭解,經《The Verge》記者測試,所爆出的 FaceTime 漏洞,可在兩臺運行 iOS 12.1.2 的手機中發現。當一方通過 FaceTime App 撥打另一個人的電話時,在對方接聽之前,可向上滑動對話中加入自己的電話號碼。一旦添加成功,FaceTime 似乎會假設目前通話已被接通,隨後開始傳送對方而來的語音,即便對方可能根本還沒接聽電話。

也就是說,當你看見一通 FaceTime 來電,那麼很可能發話方在你還沒有接聽電話的時候,就能聽到你的聲音。根據瞭解,這個漏洞僅會發生在雙方的手機都支援「羣組 FaceTime」的前提下。這項功能是蘋果在 iOS 12.1 當中所加入的新功能。而根據《MacRumors》報導,以上發現的 FaceTime 漏洞不僅出現在 iOS 系統中,在 Mac 當中也同樣存在。

不僅如此,還有人發現,當這些 FaceTime 電話被撥打的時候,如果受話方按電源鍵或者是音量鍵以忽略來電的時候,不僅包含音頻,連影像也會一併傳輸給對方。結果相當的驚悚。

對於以上發現,蘋果發言人迴應:公司已知曉此一漏洞,並且已有解決方案會在本週稍晚的時候透過軟體更新的方法來釋出。當下最好的方法就是透過在手機設定中禁用 FaceTime。蘋果方面也提醒,當近期使用者接到 FaceTime 來電,要小心提防這可能是惡意的竊聽電話。

FaceTime羣組通話功能驚爆有漏洞,禁用是暫時解決方案之一。(圖/iPhone截圖)

爲避免遭到惡意竊聽,使用者可以在 iPhone 當中透過「設定> FaceTime」將此功能先行關閉,如上圖所示。除了建議用戶可先行關閉 FaceTime 功能,蘋果方面也已經關閉了 FaceTime 羣組聊天功能的伺服器,爲防這項功能被惡意人士利用

當前,蘋果釋出的 iOS 最新版本是 iOS 12.1.3,但也被發現此版導致特定運營商的 iPhone 用戶蜂窩網路連線能力受到影響。再綜合上述的 FaceTime 漏洞,iOS 部分等候修復問題還不少,果粉們本週可好好期待蘋果釋出的最新 iOS 更新。