剛剛!蘋果為FaceTime通話隱私泄露漏洞公開道歉
最近一段時間,蘋果公司的日子有點不好過。就在去年年底,國內法院對蘋果一些主要手機機型作出裁決,不準蘋果的這些手機在國內市場銷售。而這幾天,圍繞蘋果手機FaceTime通話隱私“泄露門”的事件,鬧得沸沸揚揚。
此次蘋果手機的這個漏洞據說是谷歌安全團隊的一些黑客發現的。蘋果的ios11系統似乎一直都小問題不斷,為了能夠解決這些問題,蘋果一直都在不斷的更新推出系統功能,但是很多蘋果用戶ios11的更新率似乎都不高。因為用戶們不買賬,所以導致這個漏洞一直得不到有效解決。
谷歌的安全團隊一直專注于發現其他公司軟件的安全問題,也就是我們常說的漏洞,也不知道谷歌為啥要整這樣一個部門,可能是心里太過于陰暗了。在谷歌公司的一個叫“ProjectZero”的團隊,在9日表示,他們發現了iOS11系統上的一處漏洞:通過該漏洞,iOS11或將首次被公開“越獄”。
不過,想要對設備進行越獄的用戶,暫時不要升級至iOS11.2,需要維持在iOS11.1.2或更早版本,在谷歌安全團隊發現蘋果iOS漏洞的消息被傳出后,蘋果用戶們再一次引起了不小的轟動。因為,在蘋果上的一個軟件可以在使用者不知情的情況下,將用戶的隱私信息傳遞給別有用心者。
對于這一漏洞,使用蘋果手機的用戶也進行了測試。用戶通過FaceTime撥打電話后,無論對方是否接聽,只要在群組功能中加入自己的號碼,就可以聽到對方手機麥克風傳來的聲音。這聽起來讓人有點不寒而栗。
對于這個漏洞,蘋果公司發表了聲明。他們將在本周內完成相關漏洞修復并重新上線,盡快完善這一功能。不過在漏洞修復之前,為了防止真空期有用戶因為使用FaceTime 群聊功能隱私遭到侵犯,蘋果已在服務器關停了 FaceTime 群聊功能,以此作為臨時解決方案。當然,這也是防止某些不懷好意的用戶借這個漏洞進行惡意操作。
不過讓人感到意外的是,這個漏洞本來是谷歌公司的黑客們發現的,但是谷歌并沒有將這個漏洞給蘋果公司透露。蘋果公司是怎么得到這個漏洞消息的呢?
蘋果公司發表聲明之后,還對一位14歲男孩的家人表示了感謝,因為這名男孩幫助蘋果公司發現了這個漏洞,他還將這個漏洞第一個報告給了蘋果公司,不過蘋果公司在知道了這個漏洞之后并沒有立即采取行動。而是在事件爆發后,引起了很多用戶擔憂之后,蘋果公司才想著去補救。
這次事件,谷歌起到了什么作用呢?他們發現了蘋果公司的漏洞,但是沒有給蘋果說,看來“同行是冤家”的事情不僅僅發生在中國,美國也有這樣的事情。
針對這個事情,蘋果對用戶們表示,我們真誠的向受到影響的客戶和所有關心這個安全問題的人道歉。我們感謝大家在我們完成這一進程中的耐心和寬容。除了道歉,蘋果公司還向用戶們保證,一旦我們的工程團隊意識到重現錯誤所需的細節,他們就會迅速禁用FaceTime群聊并開始修復。
需要強調的是,由于FaceTime群聊功能并未在國內上線,所以國內用戶并不會受到影響。不過,國內用戶需要注意的是,蘋果的IOS系統還有幾個漏洞可能會泄露用戶隱私,據稱黑客團隊不久前發現 iOS 10 的 iTunes 備份機制存在著漏洞,新的驗證方法讓它變得更容易被破解。小編提醒各位果粉還是小心為好。
文章轉載自網絡,作者觀點不代表本網站立場,如需處理請聯系客服
