蘋果FaceTime早前宣佈支援群組聊天功能,規格是iOS 12.1的iPhone 6s或之後的型號。本來非常方便,但原來有漏洞!專家發現,如用多人群組邀請功能打給對方時,即使對方不接聽,也有機會直接竊聽對方的麥克風,甚至開啟其電話鏡頭!
今次漏洞由Twitter用戶Benji Mobb分享,受影響的是iOS 12.1至iOS 12.1.3用家,iPhone、iPad,就連Mac機也有機會中招。
Benji Mobb發現,以FaceTime群像聊天功能致電友人A,A沒有接聽,但只要邀請第三位用家友人B加入通話,即使A最後也沒接聽,但仍可以啟動對方的麥克風功能,令群組中成員都能「監聽」A,而對方是絲毫不察。有報道指,如A選擇按電源鍵或音量鍵來忽略來電,則除了被啟動麥克風功能,就連手機鏡頭亦有機會被開啟。
目前Apple官方已暫時關閉「Group FaceTime」功能,並回覆稱會盡快修補漏洞。此外用家亦可於設定內搜尋FaceTime圖示,將之關閉。
有趣的是,內地國行版iPhone(即內地行貨),由於群組FaceTime不可用,故不能「成功觸發該漏洞」。
↧