信息來(lái)源：cismag

1月30日消息，蘋(píng)果在FaceTime上禁用了一項(xiàng)多人聊天功能，此前有用戶表示，F(xiàn)aceTime存在一個(gè)漏洞可能會(huì)讓通話者遠(yuǎn)程激活另一個(gè)人的麥克風(fēng)。

這個(gè)漏洞使得FaceTime用戶在呼叫另一臺(tái)iPhone、iPad或Mac電腦時(shí)，在對(duì)方未接電話的情況下聽(tīng)到對(duì)方的聲音。當(dāng)調(diào)用者將自己添加到群組聊天時(shí)就會(huì)觸發(fā)這一漏洞，使得FaceTime認(rèn)為接收方已經(jīng)接受了電話請(qǐng)求。

網(wǎng)上的視頻展示了這一漏洞，而對(duì)于一家強(qiáng)調(diào)重視用戶隱私承諾，并以此彰顯自身特色的公司來(lái)說(shuō)，這個(gè)漏洞真是一件令人尷尬的事情。

美國(guó)安全公司TrustedSec首席執(zhí)行官Dave Kennedy說(shuō)，"這對(duì)蘋(píng)果的品牌是一大打擊，因?yàn)楹荛L(zhǎng)一段時(shí)間以來(lái)，人們都可以利用這一漏洞實(shí)現(xiàn)竊聽(tīng)。這些漏洞絕對(duì)應(yīng)該在被用戶發(fā)現(xiàn)之前就發(fā)現(xiàn)?！?

由于蘋(píng)果已經(jīng)緊急禁用了群組聊天功能，這個(gè)特殊的漏洞不再構(gòu)成危險(xiǎn)，而常規(guī)的一對(duì)一FaceTime打電話功能依然可用。

?美國(guó)全國(guó)廣播公司新聞?和《華爾街日?qǐng)?bào)》周二報(bào)道稱，在這一漏洞被廣泛知曉的前一周，亞利桑那州圖森市(Tucson)一名14歲高中生的家人曾試圖告知蘋(píng)果公司。這名14歲的男孩格蘭特·湯普森的男孩說(shuō)，他是在給朋友們打電話，叫他們來(lái)《堡壘之夜》（Fortnite）游戲時(shí)偶然發(fā)現(xiàn)的這一漏洞。

???芬蘭信息安全公司F-S?ecure的首席信息安全官埃爾卡·庫(kù)伊弗寧說(shuō)，“是否有人惡意利用了這個(gè)漏洞現(xiàn)在很難知曉。使用這種竊聽(tīng)器來(lái)監(jiān)視某人是很困難的，因?yàn)殡娫挄?huì)先響，而且很容易確定是誰(shuí)打來(lái)的。 

蘋(píng)果周二表示，本周?晚些時(shí)候?qū)?duì)軟件進(jìn)行更新。蘋(píng)果拒絕透露何時(shí)得知這一問(wèn)題，也不愿意透露在本周漏洞被公開(kāi)之前，是否有人利用了這一漏洞。

在多家科技博客披露蘋(píng)果漏洞之后，蘋(píng)果公司的快速回應(yīng)還是獲得了表?yè)P(yáng)。DaveKennedy預(yù)測(cè)，如果以后不會(huì)出現(xiàn)這樣的漏洞，這種會(huì)令蘋(píng)果聲譽(yù)受損的情況可能很快就會(huì)被遺忘。

電子前沿基金會(huì)網(wǎng)絡(luò)安全主管伊娃·加爾佩林說(shuō)“回想起來(lái)，所有的漏洞都很明顯，事實(shí)上，漏洞是微妙的，代碼是復(fù)雜的，有時(shí)就會(huì)順利逃過(guò)檢查?！?

加爾佩林說(shuō)，蘋(píng)果應(yīng)該開(kāi)發(fā)一種更好的程序來(lái)應(yīng)對(duì)有關(guān)潛在安全漏洞的報(bào)告。她說(shuō)，這名14歲少年發(fā)現(xiàn)了這一漏洞“只是告訴我們，報(bào)告安全漏洞需要正確的人?！?

去年10月，蘋(píng)果為iPhone、iPad和Mac電腦推出了32人視頻會(huì)議功能。正常的FaceTime調(diào)用不會(huì)受到影響，除非調(diào)用者將其轉(zhuǎn)換為群組聊天。

今日，蘋(píng)果公布2018年第四季度利潤(rùn)小幅下降至200億美元，營(yíng)收同比下降5%至840億美元。本月早些時(shí)候，蘋(píng)果表示，市場(chǎng)對(duì)iPhone的需求正在減弱，其2018年最后一個(gè)季度的收益將低于自己的預(yù)測(cè)——這是蘋(píng)果罕見(jiàn)的下調(diào)。（編譯/露天）