据《财富》杂志网络版报道,苹果近日披露,新发现的计算机漏洞能够让攻击者窃听用户的FaceTime通话。作为Mac、iPhone最新系统更新的一部分,苹果修复了一系列漏洞,其中就包括FaceTime安全漏洞。
FaceTime
苹果并没有披露太多漏洞细节,只表示“如果攻击者处于一个拥有特殊权限的网络位置,那么他可能会触发一个转接呼叫,在通话看似已经结束的情况下继续传输音频”。换句话说,中间人攻击者能够继续倾听通话,即便受影响的用户认为通话已经结束。
简单来说,你可能认为电话已经挂断,但是攻击者依旧在窃听通话。在这种情况下,大家最好不要连接至不信任或者公共WiFi网络。“用户界面的不一致性存在于转接呼叫的处理中,”苹果在其软件安全页面上表示。
Salesforce安全工程师马丁·维格(Martin Vigo)向苹果报告了这一问题。这一漏洞的标示符为CVE-2016-4635,属于普通软件漏洞。维格周一在Twitter上表示,FaceTime中的其它相关漏洞依旧需要修复。在完成修复之前,苹果不大可能会公布更多漏洞信息。
今年初,一家德克萨斯州公司指控苹果FaceTime侵犯其专利,并赢得了6.25亿美元赔偿金。上周,土耳其总统埃尔多安在国内发生军事政变后通过FaceTime向全国发表讲话。
和以往一样,苹果建议用户尽快升级到OS X El Capitan 10.11.6、iOS 9.3.3系统,以防止攻击者利用这一漏洞 。