在iOS和MacOS的FaceTime中发现了一个严重的隐私漏洞该漏洞使即使没有接听FaceTime呼叫的其他人也可以远程监听他人的iPhone或Mac本质上这意味着任何人都可以通过非常简单的过程远程收听目标iPhone或Mac的麦克风
下面我们将向您展示如何自己测试和重现FaceTime监听的麦克风错误并且还将展示如何通过在MaciPhone和iPad上关闭FaceTime来保护自己免受FaceTime远程麦克风/视频访问错误的侵害
注意:此错误似乎只影响支持Group FaceTime的iOS和macOS版本因此早于iOS 12.1或macOS 10.14.1的任何版本都不会受到影响Apple显然已意识到该错误并将在本周晚些时候发布安全补丁因为他们暂时禁用了Group FaceTime服务
更新2/7/2019: Apple已通过iOS 12.1.4和macOS 10.14.3补充更新以及两个操作系统的更高版本修复了此错误
如何重现FaceTime窃听的错误并远程收听iPhone或Mac
与某人发起FaceTime通话
FaceTime通话响铃时点按三个点或从屏幕底部向上滑动以访问Group FaceTime功能
点击“添加人”并添加您自己的电话号码作为联系人以添加到FaceTime通话中
接收方iPhone或Mac即使不接听电话也将开始向您传输音频
更进一步如果目标按下其iPhone上的“电源”按钮则显然也将开始传输视频
多么可爱的安全漏洞并非如此这非常糟糕因此很明显问题在于如何保护自己这意味着现在完全禁用FaceTime
当前您可以通过关闭受影响的设备上的FaceTime来保护自己或受影响的设备免受远程FaceTime窃听麦克风/摄像机的错误的影响这是在iPhoneiPad和Mac上执行此操作的方法
在iPhone或iPad上打开“设置”然后转到“ FaceTime”
将“ FaceTime”的设置切换为OFF
在iOS中停用FaceTime
打开FaceTime然后下拉“ FaceTime”菜单然后选择“关闭FaceTime”
在Mac上禁用FaceTime
具有高安全意识的Mac用户先前已经安装了OverSight来检测其Mac上的摄像头和麦克风活动或者完全禁用了Mac FaceTime摄像头也应该免受该错误的影响尽管在后一种情况下可能会发生音频传输
如果您最近收到未接听的FaceTime呼叫并且担心自己正在收听或远程观看则只需关闭FaceTime或重新启动iPhoneiPad或Mac然后关闭FaceTime
如前所述远程监听的麦克风/摄像机FaceTime错误似乎与Group FaceTime功能有关该功能在iOS 12.1(适用于iPhone和iPad)和macOS 10.14.1(适用于Mac)中引入在测试中当尝试连接到运行早期iOS或MacOS系统软件版本的iPhoneMac或iPad时我们无法重现该错误
该错误显然最早是由@bmmanski用户在Snapchat和Twitter上公知地发布的其中有一段简短的休闲视频演示了远程麦克风的访问该视频后来被9to5mac和其他技术及主流媒体所注意到但是此安全漏洞可能在此之前已被其他人知道
现在你可以回答自己上的FaceTime即使他们不回答#Apple解释这个.. pic.twitter.com/gr8llRKZxJ
@itsnicolenguyen在Twitter上发布的另一个视频也演示了该错误以及复制的难易程度:
pic.twitter.com/Vb6PIefRLL
显然几个不同的Twitter用户甚至可以在本月初找到FaceTime窃听错误但报告问题未成功:
视频:这是由14岁的母亲和他的妈妈录制并发送给Apple的视频摄于1月23日提醒他们注意危险的#FaceTime错误该错误已威胁着数百万的隐私我已代表我刚刚与之交谈的母亲(律师)删除了敏感/私人信息
据Axios称苹果将在本周晚些时候发布更新以解决该错误在此之前您可能需要考虑在所有受影响的iPhoneiPadMaciPod touch上禁用FaceTime.