近日，據(jù) 9to5Mac 等多家外媒報道，蘋果手機 FaceTime 一項重大漏洞被曝光，該漏洞可以讓用戶通過 FaceTime 群聊功能（Group FaceTime）打電話給任何人，在對方接受或拒絕來電之前，立即聽到他們手機里的聲音。9to5Mac 認為該漏洞會影響運行 iOS 12.1 或更高版本的任何 iOS 設(shè)備，而且可能還有其他方式可以發(fā)視頻竊聽。

實際上，這漏洞引發(fā)的是一起相當(dāng)嚴(yán)重的隱私問題，因為你基本上可以“監(jiān)聽”任何 iOS 用戶。盡管它表現(xiàn)得跟正常通話一樣，并不會完全隱藏顯示，但通話接收方?jīng)]有任何痕跡顯示你能聽到他們的聲音。

蘋果表示，這個問題將在“本周晚些時候”的軟件更新中得到解決。目前，除了完全禁用該功能之外，還不清楚如何防御這種攻擊。

兩臺 iPhone 重現(xiàn)“監(jiān)聽”漏洞

據(jù)悉，9to5Mac 使用一臺 iPhone X 調(diào)用 iPhone XR 重現(xiàn)了 FaceTime 的這個漏洞，以下為重現(xiàn)過程：

用 iPhone 聯(lián)系人啟動 FaceTime；

在撥打電話時，從屏幕底部向上刷，然后點擊“添加個人”；

在“添加個人”屏幕中添加自己的電話號碼；

啟動 FaceTime 群組通話，該群組中你可以聽到包括你自己和你打電話的人聲音，即使他們還沒有接電話。

在你的手機界面中看起來就像對方加入了群組聊天，但在他們的設(shè)備上，手機依然處在響鈴界面。

截圖來自9to5Mac

此外，9to5Mac 也用通過 iPhone 調(diào)用 Mac 重現(xiàn)了這個問題。默認情況下，Mac 響鈴的時間比手機長，因此 Mac 系統(tǒng)帶來的問題影響可能會持續(xù)更長時間。

這又是程序員的鍋？

一旦涉及隱私安全問題，普遍用戶的態(tài)度是非常強硬的，在 HackerNews 上不少網(wǎng)友也從技術(shù)的角度分析了蘋果出現(xiàn)該漏洞的原因，甚至有人認為可能是程序員的鍋……

@NelsonMinar：

我非常好奇這樣的 bug 是怎么就能發(fā)布的。（蘋果）在 QA&Testing 時就應(yīng)該發(fā)現(xiàn)這個問題。工程師為 FaceTime 功能寫代碼時應(yīng)該寫道了：“在接受呼叫之前打開麥克風(fēng)，并在接聽電話之前通過網(wǎng)絡(luò)傳輸音頻?！蹦敲催@是誰做的？我不是惡意暗示，但我確實對缺乏防御性編程感到疑惑。

雖然不是蘋果工程師，但@yalok 從通信的角度給出了幾點意見：

我猜測是幾種因素共同導(dǎo)致的：

一是音頻和視頻捕獲必須在信令級別實際呼叫之前開始，以便最小化呼叫建立延遲。例如，音頻可能通過藍牙，而喚醒 BT 免提模式需要 1~2 秒。

二是大多數(shù)群組呼叫功能時由一個單獨的團隊開發(fā)，群組呼叫信令可以在 UI 級別松散地集成，一旦 UI 觸發(fā)切換到群組呼叫。在內(nèi)部，整個新庫可以啟動，并獲得轉(zhuǎn)移到當(dāng)前的 1-1 呼叫狀態(tài)。

當(dāng)這種“轉(zhuǎn)移”發(fā)生時，第一個 1-1 呼叫狀態(tài)（由于信令）在本地或遠端受到影響。這導(dǎo)致任何一方認為呼叫被應(yīng)答（這種狀態(tài)下，呼叫信令狀態(tài)機以確保它是用戶 UI 動作，是缺乏保護的。）或本地方認為遠程用戶應(yīng)答呼叫是正常的（在這種情況下，即使在 1-1 呼叫建立階段，F(xiàn)aceTime 也必須具有流式音頻）。

三是用戶沒有檢查自己的電話號碼是否已添加到通話中，由于在群組呼叫中擁有兩次相同的 ID/令牌，可能導(dǎo)致呼叫信令狀態(tài)機意外切換。

四是缺乏人工多次測試。（如所描述的重寫 bug 的流程可能不是用戶在 FaceTime 上提供群呼的主要工作流。）

據(jù)悉，蘋果官網(wǎng)上的系統(tǒng)狀態(tài)已經(jīng)更新，F(xiàn)aceTime 群聊功能已暫時無法使用。

不過似乎對于一些用戶來說漏洞仍然存在，9to5Mac 稱其仍然可以重現(xiàn)上述過程，原因可能是蘋果在關(guān)閉相關(guān)功能時，需要時間將指令傳達給所有服務(wù)器。

為此，TheVerge 給出的建議是：可以通過 iOS 系統(tǒng)設(shè)置禁用 FaceTime 功能。在 Mac 上，用戶可以先打開應(yīng)用，然后打開“首選項”，再取消選中“啟用此賬戶”來禁用FaceTime。

FaceTime 群組功能最初基于 iOS 12.1 版本的上線于 2018 年 10 月 30 日推出，直到現(xiàn)在系統(tǒng)上安裝了 12.1.3 版本的仍屬于測試版。

實際上，據(jù) TheVerge 此前報道，在 iOS 12.1 發(fā)布的幾天內(nèi)就發(fā)現(xiàn)了鎖屏安全漏洞，其中正涉及 FaceTime 群組聊天功能。目前尚不清楚該功能漏洞問題已經(jīng)存在多久，但很有可能已經(jīng)出現(xiàn)了三個月。

紐約州州長 Andrew Cuomo 在本周二晚間警告紐約市民對 FaceTime 的安全漏洞，“FaceTime 漏洞是一種眼中的隱私侵犯，是紐約市民面臨風(fēng)險。鑒于這個錯誤，我建議紐約人禁用該 FaceTime 功能，直到程序修復(fù)可用。我會敦促蘋果公司立即發(fā)布修復(fù)程序?！?/p>

對國內(nèi)用戶影響幾何？

不過，說到底，這種潛在破壞是真實存在的。那么對國內(nèi)用戶呢？

從目前來看，答案似乎還是否定的。

該起事件曝光后，國內(nèi)資訊視頻平臺“梨視頻”曾向蘋果中國官方客服咨詢情況，得到的回應(yīng)卻是：

“不可能被竊聽，暫時也沒接到公司關(guān)于漏洞的說明，F(xiàn)aceTime安全性比甚至比一些運營商還要高。”

然而根據(jù)觀察者網(wǎng)測試發(fā)現(xiàn)，

使用一臺運行 iOS 12.1.2 的國行 iPhone XS 進行測試，該機的 FaceTime 界面上沒有‘添加聯(lián)系人’選項，用戶不會受相關(guān)漏洞的影響。（作者注：應(yīng)該說不是蘋果沒有漏洞，而是國行版本并沒有這個功能。）

知乎上一位自稱是數(shù)碼愛好者的@文武 表示，

“剛剛試了下，上滑無法添加任何人。最新版測試系統(tǒng)。目測這個問題是由于群組 FaceTime 功能存在的。估計是邏輯判斷問題……”

不過，就實際情況來看，F(xiàn)aceTime 作為蘋果系統(tǒng)自帶的一款視頻/語音聊天工具，并非國內(nèi)用戶的常用選項，更多國內(nèi)用戶也將問題焦點聚焦到了 FaceTime 之外的“替代品”。

值得一提的是，在蘋果今天剛剛披露的 2019 財年第一季度財報中，蘋果總營收 843 億美元，同比下滑 5%。其中，iPhone 手機出貨量的下滑最為嚴(yán)重，已經(jīng)連續(xù)幾年跌出了一個新高度，尤其是在大中華區(qū)已下滑 27%。

一名自稱是蘋果相關(guān)從業(yè)者的@Viki 表示，

“作為一個國人，確實 FaceTime 用的少，F(xiàn)aceTime 對我來說唯一的作用就是，用 iPad 找iPhone在哪兒，或者用iPhone 找iPad在哪兒，新 iPhone 找舊 iPhone，或者舊 iPhone 找新iPhone。僅此而已?！?/p>

甚至還有網(wǎng)友調(diào)侃道：“試了一下，iOS 12.1.3 對這個漏洞沒轍了，多人 FaceTime 也沒法用，找一個開通了 FaceTime 的人又那么難。我想利用漏洞干壞事，暫時沒什么好辦法。誰讓我試試？”

也就是說，使用國行版本的用戶勿需擔(dān)心這個漏洞可能帶來的潛在“監(jiān)聽”影響。那么，我們究竟還有什么好擔(dān)心的呢？