地  址:江苏省南京市玄武区玄武湖
电  话:4008-888-888
邮  箱:9490489@qq.com
商  务QQ:6759875247
iPhone曝严峻缝隙,用户接听FaceTime前或被“监听”!
作者:管理员    发布于:2020-06-28 08:20   文字:【】【】【

iPhone曝严峻缝隙,用户接听FaceTime前或被“监听”!


iPhone曝严峻缝隙,用户接听FaceTime前或被“监听”! 近日,据 9to5Mac 等多家外媒报导,苹果手机 FaceTime 一项重大缝隙被曝光,该缝隙能够让用户通过 FaceTime 群聊功用(Group FaceTime)打德律风给任何人,在对方承受或回绝来电之前,当即听到他们手机里的声音。9to5Mac 认为该缝隙会影响运转 iOS 12.1 或更高版本的任何 iOS 设备,并且可能还有其他方式可以发视频窃听。

近日,据 9to5Mac 等多家外媒报导,苹果手机 FaceTime 一项重大缝隙被曝光,该缝隙能够让用户通过 FaceTime 群聊功用(Group FaceTime)打德律风给任何人,在对方承受或回绝来电之前,当即听到他们手机里的声音。9to5Mac 认为该缝隙会影响运转 iOS 12.1 或更高版本的任何 iOS 设备,并且可能还有其他方式可以发视频窃听。

实践上,这缝隙引发的是一同适当严峻的隐私问题,因为你根本上可以 监听 任何 iOS 用户。虽然它体现得跟正常通话一样,其实不会完全隐藏显示,但通话接收方没有任何痕迹显示你能听到他们的声音。

苹果表明,这个问题将在 本周晚些时分 的软件更新中得到解决。现在,除了完全禁用该功用之外,还不清楚怎么防御这种攻击。

两台 iPhone 重现 监听 缝隙

据悉,9to5Mac 使用一台 iPhone X 调用 iPhone XR 重现了 FaceTime 的这个缝隙,以下为重现过程:

用 iPhone 联络人启动 FaceTime;

在拨打德律风时,从屏幕底部向上刷,然后点击 添加个人 ;

在 添加个人 屏幕中添加自己的德律风号码;

启动 FaceTime 群组通话,该群组中你可以听到包括你自己和你打德律风的人声音,即便他们还没有接德律风。

在你的手机界面中看起来就像对方加入了群组谈天,但在他们的设备上,手机仍然处在响铃界面。 

截图来自9to5Mac

此外,9to5Mac 也用通过 iPhone 调用 Mac 重现了这个问题。默许状况下,Mac 响铃的时间比手机长,因此 Mac 体系带来的问题影响可能会继续更长时间。

这又是程序员的锅?

一旦触及隐私安全问题,遍及用户的情绪对错常强硬的,在 HackerNews 上不少网友也从技能的角度分析了苹果呈现该缝隙的原因,乃至有人认为多是程序员的锅

@NelsonMinar:

我十分猎奇这样的 bug 是怎么就可以发布的。(苹果)在 QA Testing 时就应该发现这个问题。工程师为 FaceTime 功用写代码时应该写道了: 在承受呼叫之前打开麦克风,并在接听德律风之前通过网络传输音频。 那么这是谁做的?我不是歹意暗示,但我确实对缺乏防御性编程感到疑惑。

虽然不是苹果工程师,但@yalok 从通讯的角度给出了几点定见:

我猜想是几种因素一同导致的:

一是音频和视频捕获有必要在信令等级实践呼叫之前开始,以便最小化呼叫建立延迟。例如,音频可能通过蓝牙,而唤醒 BT 免提形式需要 1~2 秒。

二是大大都群组呼叫功用时由一个单独的团队开发,群组呼叫信令可以在 UI 等级懈怠地集成,一旦 UI 触发切换到群组呼叫。在内部,整个新库可以启动,并取得转移到其时的 1-1 呼叫状态。

当这种 转移 发生时,第一个 1-1 呼叫状态(因为信令)在本地或远端遭到影响。这导致任何一方认为呼叫被应对(这种状态下,呼叫信令状况机以确保它是用户 UI 动作,是缺乏保护的。)或本当地认为长途用户应对呼叫是正常的(在这种状况下,即便在 1-1 呼叫建立阶段,FaceTime 也有必要具有流式音频)。

三是用户没有查看自己的德律风号码是否已添加到通话中,因为在群组呼叫中具有两次相同的 ID/令牌,可能导致呼叫信令状况机意外切换。

四是缺乏人工屡次测试。(如所描述的重写 bug 的流程可能不是用户在 FaceTime 上提供群呼的主要工作流。)

据悉,苹果官网上的体系状态现已更新,FaceTime 群聊功用已暂时无法使用。

不过似乎关于一些用户来说缝隙仍然存在,9to5Mac 称其仍然可以重现上述过程,原因多是苹果在关闭相关功用时,需要时间将指令传达给所有效劳器。

为此,TheVerge 给出的建议是:可以通过 iOS 体系设置禁用 FaceTime 功用。在 Mac 上,用户可以先打开应用,然后打开 首选项 ,再撤销选中 启用此账户 来禁用FaceTime。

FaceTime 群组功用最初基于 iOS 12.1 版本的上线于 2018 年 10 月 30 日推出,直到现在体系上装置了 12.1.3 版本的仍属于测试版。

实践上,据 TheVerge 此前报导,在 iOS 12.1 发布的几天内就发现了锁屏安全缝隙,其间正触及 FaceTime 群组谈天功用。现在尚不清楚该功用缝隙问题现已存在多久,但很有可能现已呈现了三个月。

纽约州州长 Andrew Cuomo 在本周二晚间正告纽约市民对 FaceTime 的安全缝隙, FaceTime 缝隙是一种眼中的隐私侵略,是纽约市民面对危险。鉴于这个过错,我建议纽约人禁用该 FaceTime 功用,直到程序修复可用。我会敦促苹果公司当即发布修复程序。

对国内用户影响几何?

不过,说究竟,这种潜在破坏是真实存在的。那么对国内用户呢?

从现在来看,答案似乎仍是否定的。

该起工作曝光后,国内资讯视频平台 梨视频 曾向苹果我国官方客服咨询状况,得到的回应却是:

不可能被窃听,暂时也没接到公司关于缝隙的说明,FaceTime安全性比乃至比一些运营商还要高。

然而依据观察者网测试发现,

使用一台运转 iOS 12.1.2 的国行 iPhone XS 进行测试,该机的 FaceTime 界面上没有 添加联络人 选项,用户不会受相关缝隙的影响。(作者注:应该说不是苹果没有缝隙,而是国行版本并没有这个功用。)

知乎上一位自称是数码喜好者的@文武 表明,

刚刚试了下,上滑无法添加任何人。最新版测试体系。目测这个问题是因为群组 FaceTime 功用存在的。估计是逻辑判别问题

不过,就实践状况来看,FaceTime 作为苹果体系自带的一款视频/语音谈天东西,并不是国内用户的常用选项,更多国内用户也将问题焦点聚焦到了 FaceTime 之外的 代替品 。

值得一提的是,在苹果今天刚刚发表的 2019 财年第一季度财报中,苹果总营收 843 亿美元,同比下滑 5%。其间,iPhone 手机出货量的下滑最为严峻,现已接连几年跌出了一个新高度,尤其是在大中华区已下滑 27%。

一名自称是苹果相关从业者的@Viki 表明,

作为一个国人,确实 FaceTime 用的少,FaceTime 对我来说仅有的作用就是,用 iPad 找iPhone在哪儿,或者用iPhone 找iPad在哪儿,新 iPhone 找旧 iPhone,或者旧 iPhone 找新iPhone。仅此罢了。

乃至还有网友戏弄道: 试了一下,iOS 12.1.3 对这个缝隙没辙了,多人 FaceTime 也没法用,找一个注册了 FaceTime 的人又那么难。我想使用缝隙干坏事,暂时没什么好方法。谁让我试试?

也就是说,使用国行版本的用户勿需忧虑这个缝隙可能带来的潜在 监听 影响。那么,我们究竟还有什么好忧虑的呢?

相关阅读:

Copyright © 2002-2020 网站制作系统_360免费建站官网_网站制作推广_医院网站建设_网站制作免费 版权所有 (网站地图
地址:江苏省南京市玄武区玄武湖 电话:4008-888-888
邮箱:9490489@qq.com QQ:6759875247