蘋果爆新漏洞:FaceTime通話或能被竊聽
據《財富》雜誌網路版報導,蘋果近日披露,新發現的電腦漏洞能夠讓攻擊者竊聽用戶的FaceTime通話。
Salesforce安全工程師馬丁·維格(Martin Vigo)向蘋果報告了這一問題。這一漏洞的標示符為CVE-2016-4635,屬於普通軟體漏洞。維格週一在Twitter上表示,FaceTime中的其它相關漏洞依舊需要修復。在完成修復之前,蘋果不大可能會公佈更多漏洞資訊。
蘋果表示“如果攻擊者處於一個擁有特殊許可權的網路位置,那麼他可能會觸發一個轉接呼叫,在通話看似已經結束的情況下繼續傳輸音訊”。換句話說,中間人攻擊者能夠繼續傾聽通話,即便受影響的用戶認為通話已經結束。
簡單來說,你可能認為電話已經掛斷,但是攻擊者依舊在竊聽通話。在這種情況下,大家最好不要連接至不信任或者公共WiFi網路。“使用者介面的不一致性存在於轉接呼叫的處理中,”蘋果在其軟體安全頁面上表示。
讓人欣慰的是,蘋果修復了一系列漏洞,其中就包括FaceTime安全性漏洞。即蘋果建議用戶儘快升級到OS X El Capitan v.10.11.6、iOS 9.3.3系統,以防止攻擊者利用這一漏洞。
延伸影片閱讀: