Apple爆新漏洞:FaceTime通話或能被竊聽
2016年07月21日07:52

  Apple近日披露,新發現的計算機漏洞能夠讓攻擊者竊聽用戶的FaceTime通話。

  Salesforce安全工程師馬丁・維格(Martin Vigo)向Apple報告了這一問題。這一漏洞的標示符為CVE-2016-4635,屬於普通軟件漏洞。維格週一在Twitter上表示,FaceTime中的其它相關漏洞依舊需要修復。在完成修復之前,Apple不大可能會公佈更多漏洞信息。

  Apple Watch示“如果攻擊者處於一個擁有特殊權限的網絡位置,那麼他可能會觸發一個轉接呼叫,在通話看似已經結束的情況下繼續傳輸音頻”。換句話說,中間人攻擊者能夠繼續傾聽通話,即便受影響的用戶認為通話已經結束。

  簡單來說,你可能認為電話已經掛斷,但是攻擊者依舊在竊聽通話。在這種情況下,大家最好不要連接至不信任或者公共WiFi網絡。“用戶界面的不一致性存在於轉接呼叫的處理中,”Apple在其軟件安全頁面上表示。

  欣慰的是,Apple修復了一系列漏洞,其中就包括FaceTime安全漏洞。即Apple建議用戶盡快升級到OS X El Capitan v.10.11.6 iOS 9.3.3系統,以防止攻擊者利用這一漏洞。

關注我們Facebook專頁
    相關新聞
      更多瀏覽