蘋果爆新漏洞：FaceTime通話或能被竊聽

據《財富》雜誌網路版報導，蘋果近日披露，新發現的電腦漏洞能夠讓攻擊者竊聽用戶的FaceTime通話。

Salesforce安全工程師馬丁·維格(Martin Vigo)向蘋果報告了這一問題。這一漏洞的標示符為CVE-2016-4635，屬於普通軟體漏洞。維格週一在Twitter上表示，FaceTime中的其它相關漏洞依舊需要修復。在完成修復之前，蘋果不大可能會公佈更多漏洞資訊。  

蘋果表示“如果攻擊者處於一個擁有特殊許可權的網路位置，那麼他可能會觸發一個轉接呼叫，在通話看似已經結束的情況下繼續傳輸音訊”。換句話說，中間人攻擊者能夠繼續傾聽通話，即便受影響的用戶認為通話已經結束。
簡單來說，你可能認為電話已經掛斷，但是攻擊者依舊在竊聽通話。在這種情況下，大家最好不要連接至不信任或者公共WiFi網路。“使用者介面的不一致性存在於轉接呼叫的處理中，”蘋果在其軟體安全頁面上表示。
讓人欣慰的是，蘋果修復了一系列漏洞，其中就包括FaceTime安全性漏洞。即蘋果建議用戶儘快升級到OS X El Capitan v.10.11.6、iOS 9.3.3系統，以防止攻擊者利用這一漏洞。

文章來源