據(jù)受到影響的 iPhone 用戶稱,新發(fā)現(xiàn)的 FaceTime 錯誤使呼叫者能夠在接聽電話之前收聽接收者的音頻。該漏洞提出了一個重要的隱私問題,一個呼叫接收者在考慮是否接聽時可能沒有意識到。利用這個漏洞只需要很小的努力,似乎禁用 FaceTime 是唯一的保護措施。
展示漏洞利用過程的視頻正在 Twitter 和 Reddit 上流傳,iPhone 用戶解釋說,他們可以通過將自己添加到 FaceTime 通話中,在接聽之前收聽收件人的電話音頻。通過這樣做,呼叫將變成群組呼叫,并且即使接收者沒有應(yīng)答,接收者的音頻也變得可用。
iPhone 用戶可以嘗試通過與聯(lián)系人進行 FaceTime 通話來復(fù)制安全漏洞,然后在手機響鈴時向上滑動屏幕并選擇“添加人員”。在此菜單中添加您自己的號碼,然后使用您自己和其他人的音頻發(fā)起 FaceTime 群組通話。
盡管該漏洞仍會向接收者發(fā)出呼叫的警報(無法阻止其響鈴),但該人無法知道呼叫者可以聽到他們在說什么。這使它成為一個主要錯誤,特別是如果接收者沒有關(guān)閉呼叫,而是在繼續(xù)通話時讓它響鈴。?
根據(jù) 9to5Mac 的說法,該問題已成功從正在呼叫 Mac 的 iPhone復(fù)制,Mac 會響起更長的時間,因此可能會將收件人的音頻暴露更長的時間。此時,禁用 FaceTime 或立即關(guān)閉 FaceTime 呼叫似乎是防止窺探的唯一保護措施。
更新:事實證明,該錯誤不僅影響音頻。Mashable 發(fā)現(xiàn)它還可以讓來電者通過接收者的 FaceTime(前置)攝像頭看到信息。蘋果公司向該網(wǎng)站發(fā)表了一份聲明,稱將在本周晚些時候進行修復(fù)。對于這樣一個不需要接收者交互的嚴重錯誤,修復(fù)還不夠快。在此之前,用戶可能希望禁用 FaceTime。