近日,一位安全工程师马丁·维格(Martin Vigo)在Twitter上向苹果报告了FaceTime中存在的漏洞,该漏洞会让Facetime软件成为窃听者的窗口。
苹果随即在升级 iOS 9.3.3/OS X 10.11.6 正式版以及 iOS 10 Beta 3/macOS Sierra Beta 3 系统的同时,也修补了这一漏洞。 但苹果并没有披露太多漏洞细节,只表示“如果攻击者处于一个拥有特殊权限的网络位置,那么他可能会触发一个转接呼叫,在通话看似已经结束的情况下继续传输音频”。也就是说,就算是用户把 FaceTime通话挂断,攻击者依旧可以继续窃听。相当于在你的设备上安装了24小时窃听器。
而就在上周,土耳其民选总统埃尔多安( Recep Tayyip Erdoğan)在国内发生军事政变后通过FaceTime向全国发表了讲话。
向往常一样,苹果建议用户尽快下载最新系统,以免被黑客攻击。但是在马丁·维格发布关于该漏洞Twitter 的几小时后,又表示Facetime还存在“其他相关弱点”需要修复。
然而在完成修复之前,苹果不大可能会公布更多漏洞信息。所以建议广大苹果用户最好不要连接来源不明的公共Wi-Fi,以在涉及一些敏感话题的时候,还是找一个相对安全一点(远离Facetime)的地方吧。
正在生成分享图...
亚峰