蘋果：計(jì)算機(jī)漏洞能夠讓攻擊者竊聽用戶的FaceTime通話

　　據(jù)國(guó)外媒體報(bào)道，近日，蘋果表示，計(jì)算機(jī)存在漏洞是，用戶FaceTime通話時(shí)存在被竊聽的風(fēng)險(xiǎn)。據(jù)悉，蘋果已修復(fù)了FaceTime等一系列的安全漏洞。Mac、iPhone系統(tǒng)是最新更新的。

　　FaceTime

　　蘋果并沒有披露太多漏洞細(xì)節(jié)，只表示“如果攻擊者處于一個(gè)擁有特殊權(quán)限的網(wǎng)絡(luò)位置，那么他可能會(huì)觸發(fā)一個(gè)轉(zhuǎn)接呼叫，在通話看似已經(jīng)結(jié)束的情況下繼續(xù)傳輸音頻”。換句話說，中間人攻擊者能夠繼續(xù)傾聽通話，即便受影響的用戶認(rèn)為通話已經(jīng)結(jié)束。

　　簡(jiǎn)單來說，你可能認(rèn)為電話已經(jīng)掛斷，但是攻擊者依舊在竊聽通話。在這種情況下，大家最好不要連接至不信任或者公共WiFi網(wǎng)絡(luò)。“用戶界面的不一致性存在于轉(zhuǎn)接呼叫的處理中，”蘋果在其軟件安全頁面上表示。

　　Salesforce安全工程師馬丁·維格（Martin Vigo）向蘋果報(bào)告了這一問題。這一漏洞的標(biāo)示符為CVE-2016-4635，屬于普通軟件漏洞。維格周一在Twitter上表示，F(xiàn)aceTime中的其它相關(guān)漏洞依舊需要修復(fù)。在完成修復(fù)之前，蘋果不大可能會(huì)公布更多漏洞信息。

　　今年初，一家德克薩斯州公司指控蘋果FaceTime侵犯其專利，并贏得了6.25億美元賠償金。上周，土耳其總統(tǒng)埃爾多安在國(guó)內(nèi)發(fā)生軍事政變后通過FaceTime向全國(guó)發(fā)表講話。

　　為了防止攻擊者利用這一漏洞從而竊取到任何FaceTime通話的內(nèi)容，蘋果建議用戶盡快升級(jí)到OS X El Capitan v.10.11.6、iOS 9.3.3系統(tǒng)。