iPhone曝严重漏洞,用户接听FaceTime前或被“监听”!

iPhone曝严重漏洞,用户接听FaceTime前或被“监听”!

来源:服务器托管 作者: 琥珀 浏览量:117
2019-01-30
0

三是用户没有检查自己的电话号码是否已添加到通话中,由于在群组呼叫中拥有两次相同的 ID/令牌,可能导致呼叫信令状态机意外切换。

也就是说,使用国行版本的用户勿需担心这个漏洞可能带来的潜在“监听”影响。那么,我们究竟还有什么好担心的呢?

截图来自9to5Mac

实际上,据 TheVerge 此前报道,在 iOS 12.1 发布的几天内就发现了锁屏安全漏洞,其中正涉及 FaceTime 群组聊天功能。目前尚不清楚该功能漏洞问题已经存在多久,但很有可能已经出现了三个月。

近日,据 9to5Mac 等多家外媒报道,苹果手机 FaceTime 一项重大漏洞被曝光,该漏洞可以让用户通过 FaceTime 群聊功能(Group FaceTime)打电话给任何人,在对方接受或拒绝来电之前,立即听到他们手机里的声音。9to5Mac 认为该漏洞会影响运行 iOS 12.1 或更高版本的任何 iOS 设备,而且可能还有其他方式可以发视频窃听。

从目前来看,答案似乎还是否定的。

然而根据观察者网测试发现,

不过,就实际情况来看,FaceTime 作为苹果系统自带的一款视频/语音聊天工具,并非国内用户的常用选项,更多国内用户也将问题焦点聚焦到了 FaceTime 之外的“替代品”。

对国内用户影响几何?

微信图片_20190130193022

使用一台运行 iOS 12.1.2 的国行 iPhone XS 进行测试,该机的 FaceTime 界面上没有‘添加联系人’选项,用户不会受相关漏洞的影响。(作者注:应该说不是苹果没有漏洞,而是国行版本并没有这个功能。)

据悉,9to5Mac 使用一台 iPhone X 调用 iPhone XR 重现了 FaceTime 的这个漏洞,以下为重现过程:

一名自称是苹果相关从业者的@Viki 表示,

虽然不是苹果工程师,域名注册,但@yalok 从通信的角度给出了几点意见:

微信图片_20190130192913

实际上,这漏洞引发的是一起相当严重的隐私问题,因为你基本上可以“监听”任何 iOS 用户。尽管它表现得跟正常通话一样,并不会完全隐藏显示,但通话接收方没有任何痕迹显示你能听到他们的声音。

一是音频和视频捕获必须在信令级别实际呼叫之前开始,以便最小化呼叫建立延迟。例如,音频可能通过蓝牙,而唤醒 BT 免提模式需要 1~2 秒。

我非常好奇这样的 bug 是怎么就能发布的。(苹果)在 QA&Testing 时就应该发现这个问题。工程师为 FaceTime 功能写代码时应该写道了:“在接受呼叫之前打开麦克风,并在接听电话之前通过网络传输音频。”那么这是谁做的?我不是恶意暗示,但我确实对缺乏防御性编程感到疑惑。

当这种“转移”发生时,第一个 1-1 呼叫状态(由于信令)在本地或远端受到影响。这导致任何一方认为呼叫被应答(这种状态下,呼叫信令状态机以确保它是用户 UI 动作,是缺乏保护的。)或本地方认为远程用户应答呼叫是正常的(在这种情况下,即使在 1-1 呼叫建立阶段,FaceTime 也必须具有流式音频)。

部分文章来源与网络,若有侵权请联系站长删除!