iPhone曝嚴(yán)重漏洞，用戶接聽FaceTime前或被“監(jiān)聽”！ _嚴(yán)重

最近，據(jù)9to5Mac等多家外國媒體報(bào)道，蘋果手機(jī)FaceTime的重大脆弱性被曝光，該脆弱性通過FaceTime群聊功能(GroupfaceTime)給任何人打電話，直到對方接受或拒絕打電話9to5Mac 認(rèn)為該漏洞會影響運(yùn)行 iOS 12.1 或更高版本的任何 iOS 設(shè)備，而且可能還有其他方式可以發(fā)視頻竊聽。

實(shí)際上，這漏洞引發(fā)的是一起相當(dāng)嚴(yán)重的隱私問題，因?yàn)槟慊旧峡梢员O(jiān)聽任何 iOS 用戶。盡管它表現(xiàn)得和正常通話一樣，并不完全隱藏，但通話接收者沒有任何痕跡表明你可以聽到他們的聲音。

蘋果表示，這個(gè)問題將在本周后期的軟件更新中解決。目前，除了完全禁用該功能外，還不清楚如何防御這種攻擊。

兩臺iPhone再現(xiàn)監(jiān)聽漏洞

9to5Mac使用一臺iPhoneXX調(diào)用iPhoneXR再現(xiàn)了FaceTime的這個(gè)漏洞。以下是再現(xiàn)過程:

即使用iPhone聯(lián)系方式啟動FaceTime；

打電話時(shí)，從屏幕底部打印，點(diǎn)擊添加個(gè)人；

添加個(gè)人屏幕，也可以添加自己的電話號碼。

打電話時(shí)，可以自己打電話，從屏幕底部打印，

在你的手機(jī)界面中看起來就像對方加入了群組聊天，但在他們的設(shè)備上，手機(jī)依然處在響鈴界面。

截圖來自9to5Mac

此外，9to5Mac 也用通過 iPhone 調(diào)用 Mac 重現(xiàn)了這個(gè)問題。默認(rèn)情況下，Mac 響鈴的時(shí)間比手機(jī)長，因此 Mac 系統(tǒng)帶來的問題影響可能會持續(xù)更長時(shí)間。

這是程序員的鍋嗎？

一旦涉及隱私安全問題，普遍用戶的態(tài)度是非常強(qiáng)硬的，在 HackerNews 上不少網(wǎng)友也從技術(shù)的角度分析了蘋果出現(xiàn)該漏洞的原因，甚至有人認(rèn)為可能是程序員的鍋hellip;hellip;

@NelsonMinar：

我非常好奇這樣的 bug 是怎么就能發(fā)布的。(蘋果)在QAampTesting時(shí)應(yīng)該發(fā)現(xiàn)這個(gè)問題。工程師為FaceTime寫代碼時(shí)，應(yīng)該寫下在接到呼叫之前打開麥克風(fēng)，在接到電話之前在網(wǎng)上傳輸音頻。那么這是誰做的？我不是惡意暗示，但我確實(shí)對缺乏防御性編程感到困惑。

雖然不是蘋果工程師，但@yalok從通信的角度提出了一些意見。

我認(rèn)為是由于一些因素共同引起的。

一是音頻和視頻捕獲必須在信號水平的實(shí)際呼叫之前開始，以最小化呼叫建立延遲。例如，聲音可能通過藍(lán)牙，而喚醒BT的無提升模式需要1~2秒。

二是大部分群呼功能時(shí)由一個(gè)多帶帶的團(tuán)隊(duì)研發(fā)，群呼信令可以在UI級別松散整合，一旦UI觸發(fā)轉(zhuǎn)化為群呼。在內(nèi)部，啟動整個(gè)新庫，獲得轉(zhuǎn)移到當(dāng)前的1-1呼叫狀態(tài) 。

當(dāng)這種轉(zhuǎn)移發(fā)生時(shí)，第一次1-1次呼叫狀態(tài)(由于信號)在當(dāng)?shù)鼗蜻h(yuǎn)端受到影響。因此，任何一方都認(rèn)為呼叫被回答(在這種狀態(tài)下，呼叫信令狀態(tài)機(jī)確保了用戶UI的動作，缺乏保護(hù) 。)或者當(dāng)?shù)卣J(rèn)為遠(yuǎn)程用戶回應(yīng)呼叫是正常的(在這種情況下，即使在1-1呼叫建立階段，F(xiàn)aceTime也必須有流動音頻) 。

三是用戶沒有檢查自己的電話號碼是否添加到通話中，因?yàn)樵谌汉糁杏袃纱蜗嗤腎D/令牌，可能會導(dǎo)致客服信令狀態(tài)機(jī)意外切換。

四是缺乏人工多次測試。(如描述的重寫，bug的過程可能不是用戶在FaceTime上提供群呼的主要工作流程。

蘋果官方網(wǎng)站的系統(tǒng)狀態(tài)更新，F(xiàn)aceTime群聊功能暫時(shí)無法使用。

但是，對于一部分用戶來說似乎還存在漏洞，9to5Mac之所以能夠重現(xiàn)上述過程，是因?yàn)樘O果在關(guān)閉相關(guān)功能時(shí)務(wù)器。為此，TheVerge提出了通過iOS系統(tǒng)設(shè)置禁用FaceTime功能的建議。在Mac中，用戶可以先打開應(yīng)用程序，然后打開優(yōu)先程序，然后取消該賬戶的選擇，禁止使用FaceTime 。

FaceTime，群組功能最初是以iOS12.1版本為基礎(chǔ)的，在線于2018年10月130日發(fā)售，至今系統(tǒng)設(shè)置了12.1.3版本的還是測試版。

實(shí)際上，據(jù)TheVerge此前的報(bào)道，在iOS12.1發(fā)表的幾天內(nèi)發(fā)現(xiàn)了鎖定屏幕的安全漏洞，其中涉及到FaceTime屏幕群聊功能。現(xiàn)在不知道這個(gè)功能脆弱性的問題有多大，但是已經(jīng)3個(gè)月的可能性很高。

紐約州州長 Andrew Cuomo 在本周二晚間警告紐約市民對 FaceTime 的安全漏洞，F(xiàn)aceTime 漏洞是一種眼中的隱私侵犯，是紐約市民面臨風(fēng)險(xiǎn) 。鑒于這個(gè)錯誤，我建議紐約人禁用該 FaceTime 功能，直到程序修復(fù)可用。我會敦促蘋果公司立即發(fā)布修復(fù)程序。

對國內(nèi)用戶的影響是什么？

但最終，這種潛在破壞是真實(shí)的。那么，對于國內(nèi)用戶來說呢？

從現(xiàn)在開始，答案似乎是否定的。

事件曝光后，國內(nèi)信息視頻平臺梨視頻咨詢蘋果中國官方呼叫情況，但

不/p>

不能被竊聽，暫時(shí)沒有漏洞說明，F(xiàn)aceTime的安全性比一些經(jīng)營者高。

但是，根據(jù)觀察者的網(wǎng)絡(luò)測試，

使用iOS12.1.2的國行iPhoneXS通過測試，該機(jī)的FaceTime界面上沒有l(wèi)squo的聯(lián)系人rsquo的選項(xiàng)，用戶不會受到相關(guān)脆弱性的影響。(作者注:應(yīng)該說蘋果沒有漏洞，國行版沒有這個(gè)功能。)

知道以前自稱是數(shù)碼愛好者的@文武指示，

剛試過，上升不能添加任何人。最新版本的測試系統(tǒng) 。目測這個(gè)問題是由于群組 FaceTime 功能存在的。預(yù)計(jì)是邏輯判斷問題helliphellip

，但從實(shí)際情況來看，F(xiàn)aceTime作為蘋果系統(tǒng)帶來的視頻/語音聊天工具，不是國內(nèi)用戶的常用選項(xiàng)，而是更多國內(nèi)用戶將問題集中在FaceTime以外的替代品上

值得一提的是，蘋果今今天剛剛披露的2019年財(cái)年第一季度財(cái)報(bào)中，蘋果總營收入為843億美元，比去年下降了5% 。其中，iPhone 手機(jī)出貨量的下滑最為嚴(yán)重，已經(jīng)連續(xù)幾年跌出了一個(gè)新高度，尤其是在大中華區(qū)已下滑 27% 。

【iPhone曝嚴(yán)重漏洞，用戶接聽FaceTime前或被“監(jiān)聽”！】一名自稱是蘋果相關(guān)從業(yè)者的@Viki 表示，

作為一個(gè)國人，確實(shí) FaceTime 用的少，F(xiàn)aceTime 對我來說唯一的作用就是，用 iPad 找iPhone在哪兒，或者用iPhone 找iPad在哪兒，新 iPhone 找舊 iPhone，或者舊 iPhone 找新iPhone 。僅此而已。

甚至還有網(wǎng)友調(diào)侃道：試了一下，iOS 12.1.3 對這個(gè)漏洞沒轍了，多人 FaceTime 也沒法用，找一個(gè)開通了 FaceTime 的人又那么難。我想利用漏洞干壞事，暫時(shí)沒什么好辦法。誰讓我試試？

也就是說，使用國行版本的用戶勿需擔(dān)心這個(gè)漏洞可能帶來的潛在監(jiān)聽影響。那么，我們有什么擔(dān)心的呢？