一向以系统安全性自豪的苹果公司曝出重大系统漏洞。
据CNBC,这个漏洞最先由用户Benji Mobb在推特上曝出并由媒体9to5Mac最先报道。
该报道指出,在使用苹果手机的FaceTime时,在对方接听或者拒接之前,就能够听到对方手机传送的声音。这意味着非常严重的隐私泄露问题,因为理论上可以通过FaceTime监听任何IOS用户:即使仍然在振铃中,接听方的声音已经可以被听到了,但接听方对此一无所知。
苹果方面表示这一问题将在本周晚些时候软件更新中进行解决。
CNBC记者在验证时,首先使用iPhone发起一宗FaceTime视频通话,当处在拨号过程中,从屏幕下方上滑屏幕,点击添加联系人,输入自己的号码,这在系统显示上就会发起一个包括记者自己在内的三方通话,然后记者就可以听到对方的声音,即使对方并未接听。
据媒体The Verge报道,在FaceTime邀请发送之后,如果FaceTime的接听方试图按下功能键或音量键来忽视通话邀请,将导致接听方不仅音频还有视频都会被传给对方。
这个问题也可能在Mac电脑中出现,并且因为Mac的响铃时间比手机更长,因此BUG持续的时间也会更长。
理论上说,该漏洞响到运行IOS 12.1版本系统以及更高版本系统的所有苹果公司设备。目前看来,这个漏洞只和FaceTime Group Talk功能有关。
截止发稿,苹果公司已经在其服务器端禁用了这项功能。苹果系统状态汇总页面显示为“Group FaceTime”不可用。苹果公司承诺将发布一款软件更新,永久性的解决此问题。在此期间,用户可以通过关掉苹果设备中的FaceTime功能来确保安全。
周二截止发稿,苹果公司股价上涨0.01美元,至156.31美元。
去年,Facebook和谷歌用户数据泄露事件频发,科技公司对用户数据的处理引发了各界的关注。当被问及如果换作他来面对Facebook所发生的事情将会如何应对时,库克曾回答道,“我绝不会陷入这种局面。”
去年10月,库克在出席第40届数据保护和隐私专员国际会议(ICDPPC)时称,从日常到个人信息,正在被以军事化的效率加以利用,美国也应效仿欧洲GDPR制定全面的隐私法案。
不久前,库克在《时代周刊》发表评论文章表示,美国联邦贸易委员会(FTC)应设立新的框架,增强处理用户数据公司的透明度,允许人们“按需”跟踪并删除个人信息。