防用戶受害 iOS 12.1.3及先前版本永久禁用羣組FaceTime
iOS 12.1.3 爆發羣組FaceTime漏洞,恐有被竊聽之虞。(圖/翻攝MacRumors)
先前被一位 14 歲青少年發現的羣組 FaceTime(Group FaceTime)漏洞,如今已經被確認,將會在 iOS 12.1.3 及之前的版本中永久禁用,以防有使用者再度因爲此功能而受到影響。
《MacRumors》報導,此前被使用者舉報,但沒有即時獲得蘋果重視的羣組 FaceTime 漏洞,其影響是,發話的一方在對方還沒有接聽 FaceTime 電話之前,若上滑畫面加入自己的電話,系統便會判斷似乎已接通並且開始傳送對方的音頻(有些案例中,甚至連影像也會傳送),恐有可能被有心人利用於竊聽。
對此,雖然蘋果允諾會在上週釋出更新來修補漏洞,但根據他們所收到的蘋果聲明,已經可以確認這項更新的釋出時間被延到預定時間的下一週(也就是本週)。蘋果也在聲明中向使用者致歉,並且感謝發現此漏洞的 Thompson 家族。
根據相關報導,蘋果已派主管前往與發現羣組 FaceTime 漏洞的 14 歲男孩 Grant Thompson 會面,除了向 Thompson 家族表達感謝之外,也承諾將會給予他漏洞獎勵獎金(蘋果在 2016 年爲發現系統漏洞的人提供獎勵獎金,最高 20 萬美金),並且邀請 Thompson 家族針對漏洞回報的流程給予回饋。
根據蘋果聲明,他們已經在認知到此漏洞時,第一時間在伺服器端禁用了這項功能。而後續爲了避免有更多使用者因此漏洞而受害,蘋果將會在 iOS 12.1 ~ iOS 12.1.3 的設備中永久禁止這項功能。換言之,使用者若要使用羣組 FaceTime 功能,必須要升級至 iOS 12.1.4 及以上的版本。由於羣組 FaceTime 功能是蘋果在 iOS 12.1 當中才推出的功能,之前版本的使用者都沒有暴露在此漏洞之下的煩惱。
而 iOS 12.1.3 版本除了爆出羣組 FaceTime 功能之外,也在加拿大等地出現蜂窩網路無法連線等問題。因此,對於不少使用者來說,即將推出的 iOS 12.1.4 可說是勢必得升級的一個版本。按照時間推論,在接下來幾天之內,蘋果應該就會釋出 iOS 12.1.4。