FaceTime

北京時(shí)間7月20日消息，據(jù)《財(cái)富》雜志網(wǎng)絡(luò)版報(bào)道，蘋果近日披露，新發(fā)現(xiàn)的計(jì)算機(jī)漏洞能夠讓攻擊者竊聽用戶的FaceTime通話。

作為Mac、iPhone最新系統(tǒng)更新的一部分，蘋果修復(fù)了一系列漏洞，其中就包括FaceTime安全漏洞。

蘋果并沒有披露太多漏洞細(xì)節(jié)，只表示“如果攻擊者處于一個(gè)擁有特殊權(quán)限的網(wǎng)絡(luò)位置，那么他可能會(huì)觸發(fā)一個(gè)轉(zhuǎn)接呼叫，在通話看似已經(jīng)結(jié)束的情況下繼續(xù)傳輸音頻”。換句話說，中間人攻擊者能夠繼續(xù)傾聽通話，即便受影響的用戶認(rèn)為通話已經(jīng)結(jié)束。

簡單來說，你可能認(rèn)為電話已經(jīng)掛斷，但是攻擊者依舊在竊聽通話。在這種情況下，大家最好不要連接至不信任或者公共WiFi網(wǎng)絡(luò)。“用戶界面的不一致性存在于轉(zhuǎn)接呼叫的處理中，”蘋果在其軟件安全頁面上表示。

Salesforce安全工程師馬丁·維格(Martin Vigo)向蘋果報(bào)告了這一問題。這一漏洞的標(biāo)示符為CVE-2016-4635，屬于普通軟件漏洞。維格周一在Twitter上表示，F(xiàn)aceTime中的其它相關(guān)漏洞依舊需要修復(fù)。在完成修復(fù)之前，蘋果不大可能會(huì)公布更多漏洞信息。

今年初，一家德克薩斯州公司指控蘋果FaceTime侵犯其專利，并贏得了6.25億美元賠償金。上周，土耳其總統(tǒng)埃爾多安在國內(nèi)發(fā)生軍事政變后通過FaceTime向全國發(fā)表講話。

和以往一樣，蘋果建議用戶盡快升級(jí)到OS X El Capitan v.10.11.6、iOS 9.3.3系統(tǒng)，以防止攻擊者利用這一漏洞。