iPhone FaceTime現竊視聽漏洞 未接聽群聊仍能通話
【星島日報報道】蘋果手機iPhone用戶周一發現,視像通話程式FaceTime有漏洞,撥話方可利用群聊功能,在受話方未接聽的情況下聽到對方的聲音,甚至收到影像,受話方可能不知道自己被竊聽、竊看。蘋果已即時暫停FaceTime群聊功能,預料本周稍後發布更新。
科技網站9to5Mac最先公布這個漏洞。當用戶撥打FaceTime,在對方未接聽之前,在群聊加人的位置把自己(撥號者)加進去,這樣即使原本的接聽方未有回應,群聊都會馬上開始。撥話方可以聽到收音,但受話方的手機看起來仍是鎖機畫面,仍顯示FaceTime正在來電。
此外,一般有來電時,蘋果用戶可以按機身側邊的電源按鈕,讓電話靜音或忽視來電。9to5mac和彭博卻分別發現,在FaceTime來電時按下電源按鈕或者聲量按鈕都會接通,受話方可以接收撥打方的聲音,受話方的手機也會在機主不知情下送出影像。此時受話方的手機畫面仍顯示接受或拒絕來電的選項,用戶不會發現已被竊聽、竊看。
這個漏洞在社群網站上被熱烈討論,還有用戶在Twitter貼出實測影片。其中一條實測影片吸引340多萬人觀看,2.3萬多人轉發。
9to5mac建議用戶在裝置設定關閉FaceTime功能,以策萬全。Twitter創辦人兼現任行政總裁多爾西推文呼籲:「立即關閉FaceTime直到蘋果修復問題。」 紐約州長科莫也呼籲市民關閉FaceTime直至有修正可用。科莫發表聲明說:「FaceTime漏洞嚴重侵犯隱私,使紐約人面臨風險。」
蘋果系統狀態網站顯示,FaceTime群聊功能已暫時無法使用。發言人在聲明中表示:「我們已經意識到這個問題,也已經進行修復,將在本周稍晚發布更新軟體。」預料蘋果會在將在本周稍後發布的iOS 12.2中修正問題。
FaceTime是蘋果自家開發的視像通話程式,可以在iPhone、iPad、iPod Touch和Mac電腦使用,受影響的裝置包括運行iOS 12.1的iPhone和iPad,以及運行macOS Mojave的蘋果電腦。
蘋果於去年夏天發布FaceTime群組視訊通話功能,但在iOS 12作業系統的早期測試版本中移除,隨後於去年10月下旬推出該功能。
