2024年11月苹果:计算机漏洞能够让攻击者窃听用户的FaceTime通话

发布时间:

  ⑴据国外媒体报道,近日,苹果表示,计算机存在漏洞是,用户FaceTime通话时存在被窃听的风险。据悉,苹果已修复了FaceTime等一系列的安全漏洞。Mac、iPhone系统是最新更新的。

  ⑵FaceTime

  ⑶苹果并没有披露太多漏洞细节,只表示“如果攻击者处于一个拥有特殊权限的网络位置,那么他可能会触发一个转接呼叫,在通话看似已经结束的情况下继续传输音频”。换句话说,中间人攻击者能够继续倾听通话,即便受影响的用户认为通话已经结束。

  ⑷简单来说,你可能认为电话已经挂断,但是攻击者依旧在窃听通话。在这种情况下,大家最好不要连接至不信任或者公共WiFi网络。“用户界面的不一致性存在于转接呼叫的处理中,”苹果在其软件安全页面上表示。

  ⑸Salesforce安全工程师马丁·维格(Martin Vigo向苹果报告了这一问题。这一漏洞的标示符为CVE--,属于普通软件漏洞。维格周一在Twitter上表示,FaceTime中的其它相关漏洞依旧需要修复。在完成修复之前,苹果不大可能会公布更多漏洞信息。

  ⑹今年初,一家德克萨斯州公司指控苹果FaceTime侵犯其专利,并赢得了.亿美元赔偿金。上周,土耳其总统埃尔多安在国内发生军事政变后通过FaceTime向全国发表讲话。

  ⑺为了防止攻击者利用这一漏洞从而窃取到任何FaceTime通话的内容,苹果建议用户尽快升级到OS X El Capitan v...、iOS ..系统。