您的需求已经提交,我们将在48小时内联系您
全国服务热线:400-1000-221
确定
试用申请
请填写真实的企业信息,方便我们尽快了解您的企业安全需求。

*公司名称

*所在行业

*联系人

QQ

*联系电话

您的需求
私有云产品
云垒 立体式私有云安全纵深防御平台
云眼 新一代(云)主机入侵监测及安全管理系统
啸天 网络安全态势感知
云固 新一代网页防篡改系统
云御 新一代网站应用防御系统
云网 补丁管理系统
公有云产品
云磐 立体式公有云安全纵深防御平台
安全云主机
高级服务
抗DDoS云服务
高级渗透测试服务
攻击取证与溯源分析服务
信息安全等级保护服务
重大活动安保服务
勒索病毒防护
区块链安全
其他需求
*验证码
{{message}}
试用申请
iPhone FaceTime通话音频泄露漏洞预警

  漏洞背景

  近日,360CERT监测到iPhone FaceTime 通话出现隐私泄露漏洞。该漏洞允许攻击者在被害者接听 FaceTime 通话前,获得被害者音频,造成用户隐私泄露。

  目前,Apple 已暂停 FaceTime 服务,但是经过360CERT研判,部分区域和系统版本的设备仍受影响,360CERT针对此漏洞发布预警公告。

  漏洞利用

  该漏洞存在于运行iOS 12.1或更高版本的设备中,漏洞触发过程如下:

  用iPhone联系人启动FaceTime视频通话。

  从屏幕底部向上滑动,然后点击“Add Person”。

  在“Add Person”中添加自己的电话号码。

  之后将开启组聊天,此时可以获得未接听人的音频。

  漏洞复现

  漏洞影响

  该漏洞影响 12.1 及更高版本的IOS设备

  360CERT已证实受影响的机型:

  iPhone X

  iPhone XR

  iPhone XS

  iPhone XS max

  由于漏洞是基于Group FaceTime, Macbook 、Macbook pro 以及 Macbook Air 均受影响。

  修复建议

  目前Apple 已暂停 FaceTime 服务,但是受区域及系统版本影响,部分设备仍可复现漏洞。

  建议用户暂时禁用 FaceTime 。