最近���,據(jù)9to5Mac等多家外國媒體報道��,蘋果手機FaceTime的重大脆弱性被曝光��,該脆弱性通過FaceTime群聊功能(GroupfaceTime)給任何人打電話�,直到對方接受或拒絕打電話9to5Mac 認(rèn)為該漏洞會影響運行 iOS 12.1 或更高版本的任何 iOS 設(shè)備�,而且可能還有其他方式可以發(fā)視頻竊聽。
實際上���,這漏洞引發(fā)的是一起相當(dāng)嚴(yán)重的隱私問題���,因為你基本上可以監(jiān)聽任何 iOS 用戶。盡管它表現(xiàn)得和正常通話一樣�,并不完全隱藏,但通話接收者沒有任何痕跡表明你可以聽到他們的聲音�。
蘋果表示,這個問題將在本周后期的軟件更新中解決���。目前����,除了完全禁用該功能外���,還不清楚如何防御這種攻擊�����。
兩臺iPhone再現(xiàn)監(jiān)聽漏洞
9to5Mac使用一臺iPhoneXX調(diào)用iPhoneXR再現(xiàn)了FaceTime的這個漏洞��。以下是再現(xiàn)過程:
即使用iPhone聯(lián)系方式啟動FaceTime����;
打電話時��,從屏幕底部打印����,點擊添加個人;
添加個人屏幕�����,也可以添加自己的電話號碼���。
打電話時�,可以自己打電話�����,從屏幕底部打印,
在你的手機界面中看起來就像對方加入了群組聊天�����,但在他們的設(shè)備上����,手機依然處在響鈴界面。
截圖來自9to5Mac
此外���,9to5Mac 也用通過 iPhone 調(diào)用 Mac 重現(xiàn)了這個問題�。默認(rèn)情況下�,Mac 響鈴的時間比手機長,因此 Mac 系統(tǒng)帶來的問題影響可能會持續(xù)更長時間�����。
這是程序員的鍋嗎�����?
一旦涉及隱私安全問題��,普遍用戶的態(tài)度是非常強硬的,在 HackerNews 上不少網(wǎng)友也從技術(shù)的角度分析了蘋果出現(xiàn)該漏洞的原因��,甚至有人認(rèn)為可能是程序員的鍋hellip;hellip;
@NelsonMinar:
我非常好奇這樣的 bug 是怎么就能發(fā)布的����。(蘋果)在QAampTesting時應(yīng)該發(fā)現(xiàn)這個問題。工程師為FaceTime寫代碼時����,應(yīng)該寫下在接到呼叫之前打開麥克風(fēng)��,在接到電話之前在網(wǎng)上傳輸音頻����。那么這是誰做的?我不是惡意暗示�,但我確實對缺乏防御性編程感到困惑。
雖然不是蘋果工程師����,但@yalok從通信的角度提出了一些意見。
我認(rèn)為是由于一些因素共同引起的�。
一是音頻和視頻捕獲必須在信號水平的實際呼叫之前開始,以最小化呼叫建立延遲��。例如,聲音可能通過藍(lán)牙�,而喚醒BT的無提升模式需要1~2秒。
二是大部分群呼功能時由一個多帶帶的團(tuán)隊研發(fā)��,群呼信令可以在UI級別松散整合���,一旦UI觸發(fā)轉(zhuǎn)化為群呼��。在內(nèi)部���,啟動整個新庫,獲得轉(zhuǎn)移到當(dāng)前的1-1呼叫狀態(tài)�。
當(dāng)這種轉(zhuǎn)移發(fā)生時,第一次1-1次呼叫狀態(tài)(由于信號)在當(dāng)?shù)鼗蜻h(yuǎn)端受到影響�����。因此����,任何一方都認(rèn)為呼叫被回答(在這種狀態(tài)下,呼叫信令狀態(tài)機確保了用戶UI的動作��,缺乏保護(hù)����。)或者當(dāng)?shù)卣J(rèn)為遠(yuǎn)程用戶回應(yīng)呼叫是正常的(在這種情況下��,即使在1-1呼叫建立階段�����,F(xiàn)aceTime也必須有流動音頻)�����。
三是用戶沒有檢查自己的電話號碼是否添加到通話中,因為在群呼中有兩次相同的ID/令牌�����,可能會導(dǎo)致客服信令狀態(tài)機意外切換��。
四是缺乏人工多次測試���。(如描述的重寫�����,bug的過程可能不是用戶在FaceTime上提供群呼的主要工作流程��。
蘋果官方網(wǎng)站的系統(tǒng)狀態(tài)更新�����,F(xiàn)aceTime群聊功能暫時無法使用�。
但是,對于一部分用戶來說似乎還存在漏洞���,9to5Mac之所以能夠重現(xiàn)上述過程�����,是因為蘋果在關(guān)閉相關(guān)功能時務(wù)器��。為此�����,TheVerge提出了通過iOS系統(tǒng)設(shè)置禁用FaceTime功能的建議�����。在Mac中��,用戶可以先打開應(yīng)用程序��,然后打開優(yōu)先程序��,然后取消該賬戶的選擇��,禁止使用FaceTime���。
FaceTime���,群組功能最初是以iOS12.1版本為基礎(chǔ)的,在線于2018年10月130日發(fā)售��,至今系統(tǒng)設(shè)置了12.1.3版本的還是測試版�。
實際上,據(jù)TheVerge此前的報道����,在iOS12.1發(fā)表的幾天內(nèi)發(fā)現(xiàn)了鎖定屏幕的安全漏洞�����,其中涉及到FaceTime屏幕群聊功能?�,F(xiàn)在不知道這個功能脆弱性的問題有多大�,但是已經(jīng)3個月的可能性很高�����。
紐約州州長 Andrew Cuomo 在本周二晚間警告紐約市民對 FaceTime 的安全漏洞���,F(xiàn)aceTime 漏洞是一種眼中的隱私侵犯,是紐約市民面臨風(fēng)險�����。鑒于這個錯誤���,我建議紐約人禁用該 FaceTime 功能�����,直到程序修復(fù)可用��。我會敦促蘋果公司立即發(fā)布修復(fù)程序����。
對國內(nèi)用戶的影響是什么����?
但最終�����,這種潛在破壞是真實的����。那么��,對于國內(nèi)用戶來說呢���?
從現(xiàn)在開始�,答案似乎是否定的�。
事件曝光后,國內(nèi)信息視頻平臺梨視頻咨詢蘋果中國官方呼叫情況����,但
不/p>
不能被竊聽,暫時沒有漏洞說明��,F(xiàn)aceTime的安全性比一些經(jīng)營者高���。
但是,根據(jù)觀察者的網(wǎng)絡(luò)測試����,
使用iOS12.1.2的國行iPhoneXS通過測試�,該機的FaceTime界面上沒有l(wèi)squo的聯(lián)系人rsquo的選項�,用戶不會受到相關(guān)脆弱性的影響。(作者注:應(yīng)該說蘋果沒有漏洞�,國行版沒有這個功能。)
知道以前自稱是數(shù)碼愛好者的@文武指示��,
剛試過���,上升不能添加任何人��。最新版本的測試系統(tǒng)�。目測這個問題是由于群組 FaceTime 功能存在的�����。預(yù)計是邏輯判斷問題helliphellip
��,但從實際情況來看�����,F(xiàn)aceTime作為蘋果系統(tǒng)帶來的視頻/語音聊天工具,不是國內(nèi)用戶的常用選項����,而是更多國內(nèi)用戶將問題集中在FaceTime以外的替代品上
值得一提的是,蘋果今今天剛剛披露的2019年財年第一季度財報中�����,蘋果總營收入為843億美元��,比去年下降了5%�。其中,iPhone 手機出貨量的下滑最為嚴(yán)重����,已經(jīng)連續(xù)幾年跌出了一個新高度,尤其是在大中華區(qū)已下滑 27%���。
一名自稱是蘋果相關(guān)從業(yè)者的@Viki 表示�����,
作為一個國人�����,確實 FaceTime 用的少���,F(xiàn)aceTime 對我來說唯一的作用就是,用 iPad 找iPhone在哪兒�����,或者用iPhone 找iPad在哪兒�,新 iPhone 找舊 iPhone,或者舊 iPhone 找新iPhone����。僅此而已。
甚至還有網(wǎng)友調(diào)侃道:試了一下�����,iOS 12.1.3 對這個漏洞沒轍了�,多人 FaceTime 也沒法用,找一個開通了 FaceTime 的人又那么難����。我想利用漏洞干壞事,暫時沒什么好辦法����。誰讓我試試����?
也就是說�����,使用國行版本的用戶勿需擔(dān)心這個漏洞可能帶來的潛在監(jiān)聽影響�。那么,我們有什么擔(dān)心的呢����?
