严重的 FaceTime 漏洞允许窃听 iPhone 和 Mac 上的麦克风,以下是保护自己的方法

阅读约需 4 分钟

在 iOS 和 MacOSFaceTime 中发现了一个严重的隐私漏洞,允许远程窃听其他人的 iPhone 或 Mac,即使他们没有接听和接听 FaceTime 电话。从本质上讲,这意味着任何人都可以通过非常简单的过程远程收听目标 iPhone 或 Mac 的麦克风。

下面我们将向您展示如何自行测试和重现 FaceTime 窃听麦克风错误,我们还将向您展示如何通过在 Mac、iPhone 和 iPad 上关闭 FaceTime 来保护自己免受 FaceTime 远程麦克风/视频访问错误的影响.

注意:似乎只有支持 Group FaceTime 的 iOS 和 macOS 版本会受到此错误的影响,因此 iOS 12.1 或 macOS 10.14.1 之前的版本可能不会受到影响。Apple 显然已经意识到了这个漏洞,并将在本周晚些时候发布安全补丁,目前他们已经禁用了 Group FaceTime 服务。

2019 年 2 月 7 日更新:Apple 已通过 iOS 12.1.4 和 macOS 10.14.3 补充更新以及这两个操作系统的更高版本修补了此错误。

如何重现 FaceTime 窃听漏洞并远程收听 iPhone 或 Mac

  1. 与某人开始 FaceTime 通话
  2. 当 FaceTime 通话响铃时,点击三个点或从屏幕底部向上滑动以访问 Group FaceTime 功能
  3. 点击“添加人”并添加您自己的电话号码作为联系人以添加到 FaceTime 通话中
  4. 收件人 iPhone 或 Mac 将开始向您传输音频,即使他们没有接听电话

更进一步,如果目标按下他们 iPhone 上的电源按钮,显然它也会开始传输视频。

多么可爱的安全漏洞!不是真的,这是非常糟糕的。所以很明显,问题是如何保护自己,目前这意味着完全禁用 FaceTime。

如何防止 FaceTime 窃听错误

目前,您可以通过关闭受影响设备上的 FaceTime 来保护自己或受影响的设备免受远程 FaceTime 窃听麦克风/摄像机错误的影响。以下是在 iPhone、iPad 和 Mac 上执行此操作的方法。

如何在 iPhone 和 iPad 上禁用 FaceTime

  1. 在 iPhone 或 iPad 上打开“设置”并转到“FaceTime”
  2. 将“FaceTime”的设置切换为关闭

如何在 Mac 上禁用 FaceTime

  1. 打开 FaceTime,然后下拉“FaceTime”菜单并选择“关闭 FaceTime”

以前安装过 OverSight 以检测 Mac 上的摄像头和麦克风活动或完全禁用 Mac FaceTime 摄像头的具有高度安全意识的 Mac 用户也应该不会受到该错误的影响,尽管在后一种情况下可能会发生音频传输。

如果您最近接到一个您没有接听的 FaceTime 电话,并且您担心自己被远程监听或监视,只需关闭 FaceTime 或重新启动您的 iPhone、iPad 或 Mac,然后关闭 FaceTime。

如前所述,远程窃听麦克风/摄像机 FaceTime 漏洞似乎与 iOS 12.1 for iPhone 和 iPad 以及 macOS 10.14.1 for Mac 中引入的 Group FaceTime 功能有关。在测试中,当我们尝试连接到运行早期 iOS 或 MacOS 系统软件版本的 iPhone、Mac 或 iPad 时,我们无法重现该错误。

该漏洞显然首先由用户@bmmanski 在 Snapchat 和 Twitter 上故意公开,其中一段简短的休闲视频演示了远程麦克风访问,该视频后来被 9to5mac 和其他技术和主流媒体注意到。但是,在此之前其他人可能已经知道此安全漏洞。

现在你可以在 FaceTime 上自己回答,即使他们不回答🤒 #Apple 解释这个.. pic.twitter.com/gr8llRKZxJ

– Benji Mobb™ (@BmManski) 2019 年 1 月 28 日

@itsnicolenguyen 发布到 Twitter 的另一个视频也演示了该错误及其复制的难易程度:

pic.twitter.com/Vb6PIefRLL

– nic nguyen (@itsnicolenguyen) 2019 年 1 月 29 日

显然,几个不同的 Twitter 用户甚至在本月早些时候就发现了 FaceTime 窃听漏洞,但报告问题没有成功:

视频:这是一段视频,由一名 14 岁的孩子和他的妈妈于 1 月 23 日录制并发送给 Apple,提醒他们注意危险的#FaceTime 错误,该错误已经威胁到数百万人的隐私。我代表我刚刚与之交谈的母亲(律师)删除了敏感/私人信息。pic.twitter.com/YIBKXEP3mI

– John H. Meyer (@BEASTMODE) 2019 年 1 月 29 日

据 Axios 称,Apple 将在本周晚些时候发布更新以解决该漏洞。在此之前,您可能需要考虑在任何受影响的 iPhone、iPad、Mac、iPod touch 上禁用 FaceTime。

如果您对此错误有任何经验或任何其他信息,请随时在下面的评论中分享。

免责声明
部分内容(图片、文章)翻译/转载自国内外资讯/自媒体平台。文中内容不代表本站立场,如有侵权或其它,请联系 macmao.com@gmail.com,我们会第一时间配合删除。(转载请注明来源自:www.macmao.com)