近日，一位安全工程師馬丁·維格(Martin Vigo)在Twitter上向蘋果報(bào)告了FaceTime中存在的漏洞，該漏洞會(huì)讓Facetime軟件成為竊聽(tīng)者的窗口。

蘋果隨即在升級(jí) iOS 9.3.3/OS X 10.11.6 正式版以及 iOS 10 Beta 3/macOS Sierra Beta 3 系統(tǒng)的同時(shí)，也修補(bǔ)了這一漏洞。 但蘋果并沒(méi)有披露太多漏洞細(xì)節(jié)，只表示“如果攻擊者處于一個(gè)擁有特殊權(quán)限的網(wǎng)絡(luò)位置，那么他可能會(huì)觸發(fā)一個(gè)轉(zhuǎn)接呼叫，在通話看似已經(jīng)結(jié)束的情況下繼續(xù)傳輸音頻”。也就是說(shuō)，就算是用戶把 FaceTime通話掛斷，攻擊者依舊可以繼續(xù)竊聽(tīng)。相當(dāng)于在你的設(shè)備上安裝了24小時(shí)竊聽(tīng)器。

而就在上周，土耳其民選總統(tǒng)埃爾多安（ Recep Tayyip Erdo?an）在國(guó)內(nèi)發(fā)生軍事政變后通過(guò)FaceTime向全國(guó)發(fā)表了講話。

向往常一樣，蘋果建議用戶盡快下載最新系統(tǒng)，以免被黑客攻擊。但是在馬丁·維格發(fā)布關(guān)于該漏洞Twitter 的幾小時(shí)后，又表示Facetime還存在“其他相關(guān)弱點(diǎn)”需要修復(fù)。

然而在完成修復(fù)之前，蘋果不大可能會(huì)公布更多漏洞信息。所以建議廣大蘋果用戶最好不要連接來(lái)源不明的公共Wi-Fi，以在涉及一些敏感話題的時(shí)候，還是找一個(gè)相對(duì)安全一點(diǎn)（遠(yuǎn)離Facetime）的地方吧。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。