iPhone惊曝漏洞,可以窃听监视任何人
前段时间的 CES,苹果并没有参展。
但是却在拉斯维加斯会议中心的黄金广告位拉了一个巨大的条幅。
标语写着:What happens on your iPhone, stays on your iPhone.
这句话其实拉斯维加斯著名旅游广告的改款。
What happens in Vegas, stays in Vegas.
在拉斯维加斯发生的事情,就让它留在拉斯维加斯吧。
潜台词就是,在拉斯维加斯这个成人天堂,遍地都是赌博、夜总会、各类能让你释放自我的娱乐项目……
你尽情地玩,没有别人知道。(你懂的)
而苹果这么巧妙地一改,意思就变成:
你在 iPhone 上做的事情,只会留在 iPhone 上,没有其他人能知道。
表达了苹果对隐私保护的注重。
接着,就在上上周,库克在《时代》杂志专栏上发文。
呼吁科技行业针对“处理用户数据”问题进行全面改革,并呼吁美国国会立法保护用户隐私。
好嘛,苹果一直以来在这方面都做得很好,机哥都快要拍小手手给库克叫好了~~
结果,打脸来得太快,就像龙卷风。
今天一早,Twitter 上有网友曝出,iPhone 手机自带的 FaceTime 视频聊天功能存在重大漏洞:
通过群组通话,FaceTime 可以在对方并未接通的情况下听到对方的声音,甚至可以未经同意直接看到对方。
机哥详细解释一下。
正常情况下,我们用自己的 iPhone 向另一个 iPhone 用户可以发起 FaceTime 视频请求。
机哥试着给志玲打一个。
在志玲接听之前,我的手机屏幕上只能看到自己帅气的脸。
等对方接听,机哥才能看到志玲的脸,听到志玲甜甜的声音。
这个流程没毛病吧,和我们的微信视频聊天差不多。
但是,机哥说但是咯。
从 iOS 12 开始,苹果给 FaceTime 加了个新功能——群组聊天。
可以把数个好友拉进同一个会话中进行视频聊天。
Bug 就出在这里了。
当机哥还在呼叫志玲的时候,只要上拉菜单,再拉一个联系人进来。
以下演示来自 MacRumors
注意!就在这一瞬间!
志玲的通话就已经接通了!
然而,志玲并没有接通我的 FaceTime 请求,她的手机上依旧显示着“待接听”。
更可怕的是,倘若志玲不想理机哥,按了一下电源键挂断。
通话并不会被挂断,反而会接通视频!!
所以,志玲在神不知鬼不觉的情况下,就被我看光了。。
想象一下,这个漏洞如果被利用,你只要准备两台 iPhone,就可以窃听,甚至偷窥任何一个 iPhone 用户。
这一切毫无门槛,毫无技术难度,只需要你拥有对方的电话号码。
瑟瑟发抖。
这个 Bug 被互联网上各路网友验证为真,9to5Mac、The Verge 等媒体也成功复现。
The Verge 复现了该 Bug
所以这并不是个例,而是 iOS 真正存在的巨大漏洞。
苹果得知此事之后迅速做出动作,直接关闭了群组 FaceTime 功能,并表示将在本周晚些时候发布一个软件更新,修复该 Bug。
iOS 系统服务状态显示 FaceTime 存在问题
那么我们国内用户该做什么呢?
嘿,咱什么都不用做,因为群组 FaceTime 功能在国行版本 iPhone 里是被阉割掉的。
本来就不能用,所以也不用担心遇到这个问题。
话说回来,这不是 FaceTime 第一次出 Bug 了。
就在去年年底,网上曝出 iPhone 可以通过 FaceTime 的漏洞,绕过锁屏,直接查看本机联系人。
操作比较繁琐,看看就好
只不过漏洞比较复杂,能获取的信息也很有限,所以没引起太大的反应。
但这次的“窃听监视漏洞”,真的是严重到无法原谅了。
经此一事,我们都应该清醒地认识到:甭管苹果怎么承诺“保护隐私”,库克如何如何吹牛……
世界上没有哪家科技公司可以保证绝对的安全,永远不犯错。
我们作为消费者也该长个心眼了。