据《财富》杂志网络版报道,苹果近日披露,新发现的计算机漏洞能够让攻击者窃听用户的FaceTime通话。
FaceTime通话或能被窃听(图片来自cnbeta)
Salesforce安全工程师马丁·维格(Martin Vigo)向苹果报告了这一问题。这一漏洞的标示符为CVE-2016-4635,属于普通软件漏洞。维格周一在Twitter上表示,FaceTime中的其它相关漏洞依旧需要修复。在完成修复之前,苹果不大可能会公布更多漏洞信息。
苹果表示“如果攻击者处于一个拥有特殊权限的网络位置,那么他可能会触发一个转接呼叫,在通话看似已经结束的情况下继续传输音频”。换句话说,中间人攻击者能够继续倾听通话,即便受影响的用户认为通话已经结束。
简单来说,你可能认为电话已经挂断,但是攻击者依旧在窃听通话。在这种情况下,大家最好不要连接至不信任或者公共WiFi网络。“用户界面的不一致性存在于转接呼叫的处理中,”苹果在其软件安全页面上表示。
欣慰的是,苹果修复了一系列漏洞,其中就包括FaceTime安全漏洞。即苹果建议用户尽快升级到OS X El Capitan v.10.11.6、iOS 9.3.3系统,以防止攻击者利用这一漏洞。