將自己添加到另外一個 Face Time 群組,會啟動接聽方的 iPhone 麥克風,更糟的是,對方只要關閉螢幕,後鏡頭將會自動開啟,代表對方同時會被監看。
Photo by Terje Sollie on Pexels.com
這個嚴重的漏洞是由一位 14 歲的美國青少年湯普森發現(Grant Thompson)。湯普斯周末為了和朋友一起遊玩《堡壘要塞》,並嘗試在遊戲中使用 Face Time 與朋友聊天,意外發現 iPhone 用戶可以在接聽方尚未回覆前,能夠竊聽其他用戶的麥克風,甚至能獲得手機視訊畫面。
下面為網友錄製的示範影片。
Now you can answer for yourself on FaceTime even if they don’t answer?#Apple explain this.. pic.twitter.com/gr8llRKZxJ
— Benji Mobb™ (@BmManski) January 28, 2019
湯普森表示:「我們三個人(朋友)花了不到一個小時的時間測試,查看這是否是故障或是意外。」結果湯普斯的妹妹、母親的 iPhone 同樣也能複製這項漏洞。
湯普斯嘗試警告蘋果,但最後沒有成功,他打過蘋果的電話客服,並臉書貼文上 Tag 蘋果、註冊開發者身分向蘋果回報,甚至透過母親的律師事務所身分傳真給蘋果法律顧問,仍然沒有得到蘋果的回應。
九天後,科技媒體 9to5Mac 報導了這項新聞,並且引起美國媒體的關注,這個漏洞不僅在 iPhone,包含 iPad、Mac。本周二,蘋果宣布將暫時停止 Face Time 群寮功能,並預計在本周修補這項漏洞。
蘋果以往會向發現嚴重漏洞的人發放 20 萬美金,但到目前為止,湯普斯仍未收到任何獎勵,但母親收到了一封來自蘋果的感謝信件。湯普斯母親認為蘋果應該要讓用戶回報錯誤機 制更加容易。
