將自己添加到另外一個 Face Time 群組,會啟動接聽方的 iPhone 麥克風,更糟的是,對方只要關閉螢幕,後鏡頭將會自動開啟,代表對方同時會被監看。
這個嚴重的漏洞是由一位 14 歲的美國青少年湯普森發現(Grant Thompson)。湯普斯周末為了和朋友一起遊玩《堡壘要塞》,並嘗試在遊戲中使用 Face Time 與朋友聊天,意外發現 iPhone 用戶可以在接聽方尚未回覆前,能夠竊聽其他用戶的麥克風,甚至能獲得手機視訊畫面。
下面為網友錄製的示範影片。
Now you can answer for yourself on FaceTime even if they don’t answer?#Apple explain this.. pic.twitter.com/gr8llRKZxJ
— Benji Mobb™ (@BmManski) January 28, 2019
湯普森表示:「我們三個人(朋友)花了不到一個小時的時間測試,查看這是否是故障或是意外。」結果湯普斯的妹妹、母親的 iPhone 同樣也能複製這項漏洞。
湯普斯嘗試警告蘋果,但最後沒有成功,他打過蘋果的電話客服,並臉書貼文上 Tag 蘋果、註冊開發者身分向蘋果回報,甚至透過母親的律師事務所身分傳真給蘋果法律顧問,仍然沒有得到蘋果的回應。
九天後,科技媒體 9to5Mac 報導了這項新聞,並且引起美國媒體的關注,這個漏洞不僅在 iPhone,包含 iPad、Mac。本周二,蘋果宣布將暫時停止 Face Time 群寮功能,並預計在本周修補這項漏洞。
蘋果以往會向發現嚴重漏洞的人發放 20 萬美金,但到目前為止,湯普斯仍未收到任何獎勵,但母親收到了一封來自蘋果的感謝信件。湯普斯母親認為蘋果應該要讓用戶回報錯誤機 制更加容易。