huayunlong20 2016-7-21 08:15
苹果爆新漏洞:FaceTime通话或能被窃听[1P]
据《财富》杂志网络版报道,苹果近日披露,新发现的计算机漏洞能够让攻击者窃听用户的FaceTime通话。
[img]http://article.fd.zol-img.com.cn/t_s640x2000/g5/M00/0B/06/ChMkJlePRZWIaMwjAAGTNj3pHmAAATqvwEEQ1IAAZNO635.jpg[/img]
Salesforce安全工程师马丁·维格(Martin Vigo)向苹果报告了这一问题。这一漏洞的标示符为CVE-2016-4635,属于普通软件漏洞。维格周一在Twitter上表示,FaceTime中的其它相关漏洞依旧需要修复。在完成修复之前,苹果不大可能会公布更多漏洞信息。
苹果表示“如果攻击者处于一个拥有特殊权限的网络位置,那么他可能会触发一个转接呼叫,在通话看似已经结束的情况下继续传输音频”。换句话说,中间人攻击者能够继续倾听通话,即便受影响的用户认为通话已经结束。
简单来说,你可能认为电话已经挂断,但是攻击者依旧在窃听通话。在这种情况下,大家最好不要连接至不信任或者公共WiFi网络。“用户界面的不一致性存在于转接呼叫的处理中,”苹果在其软件安全页面上表示。
欣慰的是,苹果修复了一系列漏洞,其中就包括FaceTime安全漏洞。即苹果建议用户尽快升级到OS X El Capitan v.10.11.6、iOS 9.3.3系统,以防止攻击者利用这一漏洞。
txdbtxdb 2016-7-21 12:04
额,
是不是所有使用苹果手机的用户都有这个风险?
还是只有安装和使用了FACETIME的用户有这个风险?
haizhou556688 2016-7-21 20:35
任何平台和软件都是有漏洞的,只是没发现而已
在线客服(1)