蘋果被曝嚴重漏洞,FaceTime可被竊聽!現仍未修復

目前,就用戶個人來講,一是注意自己的賬戶安全,不要在不安全的地方隨意登陸個人賬戶,加強密鑰管理;二是用戶的重要數據盡量保存到本地,盡可能進行加密存儲;三是提高個人安全意識,大多數人在生活中都沒有意識到隱私的重要性,僅在出現安全事件之后才開始關注。例如在移動端安裝軟件時,都會提醒用戶該軟件需要的授權信息及可能的信息收集操作,但是大多數人都不會認真查看,軟件安裝后也沒有按照最小權限原則對其進行授權管理。

蘋果FaceTime存在重大缺陷,當用戶使用這個功能通話時,可能會被竊聽。針對媒體曝出的隱私安全問題,蘋果公司表示將在本周晚些時候修復FaceTime的這一漏洞。

向來以注重保護用戶隱私著稱的蘋果公司,為什么會出現這樣的問題?蘋果手機還安全嗎?1月30日,在接受科技日報記者采訪時,災備技術國家工程工程實驗室副主任、北京郵電大學網絡空間安全學院教授辛陽表示,蘋果產品中出現這種嚴重缺陷極為罕見,嚴重威脅蘋果用戶個人用戶隱私,“建議在出現正式補丁之前,禁用FaceTime功能”。

蘋果被曝嚴重漏洞,FaceTime可被竊聽!現仍未修復

FaceTime 群聊功能暫時不可用

據媒體報道,用戶使用FaceTime功能進行通話時,可以在對方接聽或拒絕接聽前,就能聽到對方的談話。在辦公室內,使用兩臺運行iOS 12.1.2的手機會出現上述漏洞。

根據實際測試,一個人通過手機自帶應用FaceTime撥通另一個人的電話。在對方接聽之前,你可以向上滑動在對話中加入自己的電話號碼。一旦添加成功后,FaceTime似乎會立即假設通話已經被接聽,隨后開始傳送對方的語音,哪怕對方實際上并未接聽來電。對此,蘋果公司在美國當地時間周一宣布,稱“注意到了這個問題,確認將在本周晚些時候發布一個軟件更新進行修復。”不過,由于國內不支持FaceTime群聊功能,因此該漏洞暫時不會影響國行蘋果手機。

1月29日中午,科技日報記者查詢蘋果官網“系統狀態”中可見,FaceTime通話功能已用黃色標注為“問題”狀態,蘋果官方解釋“用戶在使用 FaceTime 通話時遇到問題。我們正在進行調查,并將在有更多信息后更新狀態。”

1月30日,蘋果官網仍將Facetime標注為“問題”狀態,并更新了解釋,稱“29日上午11點到目前為止FaceTime 群聊功能暫時不可用。”

用戶隱私是怎么泄露的?

蘋果為什么會存在這個重大缺陷?用戶怎么避免隱私泄露? 災備技術國家工程工程實驗室副主任、北京郵電大學網絡空間安全學院教授辛陽分析,蘋果這個重大缺陷存在于iOS 12.1及以上版本的FaceTime軟件群聊功能中。在無法獲得軟件源碼或者逆向分析情況下,僅從FaceTime存在缺陷的表現來看,原因可能是在軟件編寫過程中,應用邏輯設計上的缺陷所致。

例如在群聊功能中,沒有檢查接受方是否同意建立會話,即建立數據連接,也有可能由于多個判斷條件存在競爭冒險,導致建立會話條件的檢測被繞過等。

蘋果被曝嚴重漏洞,FaceTime可被竊聽!現仍未修復

辛陽表示,具體原因以蘋果公司公布的結果為準。不過,軟件編寫過程中難免會存在安全缺陷,這個是無法避免的,負責任的廠商通常會在軟件發布之前進行大量的測試,以盡可能多地提前發現這些缺陷,避免造成用戶的損失,軟件測試所花費的精力甚至要大于軟件開發。“蘋果產品中出現這種嚴重的缺陷極為罕見,嚴重威脅蘋果用戶個人用戶隱私。建議在出現正式補丁之前,蘋果用戶禁用FaceTime功能。”

手機用戶要有隱私安全意識

實際上,這不蘋果公司第一次被曝隱私安全問題。2014年,媒體曾報道iPhone手機“常去地點”功能存在隱私泄露可能,用戶在不知情的情況下,該功能默認為打開狀態,位置信息被后臺記錄。為此,媒體質疑蘋果公司將這些數據返回給蘋果總部,并提供給廣告商、軟件開發商等。

蘋果被曝嚴重漏洞,FaceTime可被竊聽!現仍未修復

對此,蘋果官方回應稱,“蘋果從未與任何國家的任何政府機構就任何產品或服務建立過所謂的‘后門’。我們也從未開放過我們的服務器,并且永遠不會。”此外,還有媒體報道,黑客曾攻擊了一臺運行蘋果最新的iOS 12.1系統的iPhone X,并成功獲取一張已經刪除的照片,更有外國黑客疑利用蘋果公司的iCloud云盤系統的漏洞,非法盜取了眾多全球當紅女星的裸照。

在使用手機時怎么避免隱私泄露?辛陽說,在大數據時代,避免隱私泄漏是一個重要命題,目前國內外有大量專家在進行相關研究,例如通過差分、匿名等手段在數據發布時保護用戶隱私,國家也在制定和完善相關法律法規,相信在不久的將來,個人隱私會得到安全的保護。

目前,就用戶個人來講,一是注意自己的賬戶安全,不要在不安全的地方隨意登陸個人賬戶,加強密鑰管理;二是用戶的重要數據盡量保存到本地,盡可能進行加密存儲;三是提高個人安全意識,大多數人在生活中都沒有意識到隱私的重要性,僅在出現安全事件之后才開始關注。例如在移動端安裝軟件時,都會提醒用戶該軟件需要的授權信息及可能的信息收集操作,但是大多數人都不會認真查看,軟件安裝后也沒有按照最小權限原則對其進行授權管理。

【本文原載科技日報,實習生 洪永 科技日報記者 何星輝  

「贊同、支持、鼓勵!」

察網 CWZG.CN

感謝您的支持!
您的打賞將用于網站日常維護費用及作者稿費。
我們會更加努力地創作來回饋您!
如考慮對我們進行捐贈,請點擊這里

使用微信掃描二維碼完成支付

標簽: 蘋果 漏洞 竊聽

原標題:蘋果被曝嚴重漏洞,FaceTime可被竊聽!現仍未修復