图片来源:视觉中国 记者 | 肖恩
苹果手机自带软件FaceTime视频通话“窃听”事件曝光,令用户陷入恐慌。一旦接受到Facetime视频通话请求,无论接听与否,手机就可能处于“被窃听”状态。而这一漏洞,最初由一名14岁的男孩发现后迟迟未得到苹果公司的重视。
一周多以前,14岁的美国亚利桑那州中学生格兰特·汤普森(Grant Thompson)放学回家准备与同学一起玩视频游戏,他用FaceTime呼叫一个朋友,但对方并没有接听。随后格兰特将这个朋友添加到群聊。格兰特发现,即便是在他朋友没有接听的情况下,他还是能够听到对方手机传来的所有声音。
运行iOS12.1系统的iPhone或iPad以及macOS Mojave系统的苹果电脑都具有FaceTime的群聊功能,也就是这些设备都满足变成“窃听器”的条件。在一些情况下,呼叫方甚至能透过摄像头看到对方的视频。
提供视频会议服务的BlueJeans Network公司产品总监卢克(Luke Ma)解释称,像FaceTime这样的软件会在电话拨出时就激活音频和视频连接,然后在电话接通前将其静音,目的是为了加快连接速度,而用户“接听”的动作不过是取消了静音状态而已。
当地时间周一(28日),苹果公司关闭了FaceTime的群聊功能,随后发声明称已经找到了修复这个漏洞的方法,并计划在本周内推送软件更新。这距离格兰特发现这一漏洞已经过去了九天。
格兰特的母亲Michele Thompson表示,在这期间她通过邮件、电话、在推特上@苹果CEO库克、以她所供职律所名义致函等途径试图与苹果取得联系,甚至注册为开发人员反映问题,但一直没有收到回音。
一直到这一漏洞被更多用户发现,并有相关视频在社交媒体上广泛传播,它才真正受到关注。
目前苹果公司仍未对汤普森母子的说法作回应。苹果公司自2016年起设立漏洞奖励金项目,为发现操作系统漏洞的研究人员提供最高达20万美元的奖励金。但这一般是面向内部开发人员,普通消费者对整个漏洞报告的流程并不清楚。
想象一下,在工作中、房间里甚至是洗手间,与你形影不离的手机顷刻间变成随时可能泄露你隐私的窃听器。“这确实会造成对隐私泄漏的恐慌,因为这正是大部分人害怕美国或其他国家政府对他们做的事,”《卫报》援引网络安全专家凯瑞(Marcus Carey)的话说。
凯瑞称,对于一个在安全和隐私保护方面有良好声誉的企业来说,这种漏洞的存在算得上是耻辱。美国广播公司(ABC)附属电视台wxyz发起了一个关于苹果信任度的投票:在FaceTime安全漏洞曝光后是否还相信苹果能够保护用户隐私?截至发稿时的投票结果显示,有81%的人表示不相信。
苹果公司目前正处于库克上台后最动荡的时期。近一个季度来,苹果的手机销售亮起了红灯,此时出现这一安全漏洞更是雪上加霜。周二,苹果公司公布了2019财年第一季度的财报,营收报843亿美元,同比下降5%。这是十年来苹果公司营收第一次出现下降。苹果旗舰产品iPhone手机营收519.8亿美元,同比下降约15%。
近几年,硅谷科技巨头不断爆出用户隐私泄密丑闻,也付出了代价。本月早些时候,由于谷歌违反了数据隐私保护相关规定,法国国家信息与自由委员会对其处以5000万欧元罚款。
数据安全公司Luta Security的首席执行官Katie Moussouris称,此次苹果暴露出的问题不是它未能及时修补漏洞,而是无法满足汤普森对于修补漏洞速度的期许。
对于在硬件及软件创新空间越来越有限的苹果们来说,如何在服务方面也许还有更多的改善余地。正如证券研究机构Wolfe Research分析师Steve Milunovich所说,“他们正处于中年危机中。产品已经非常成熟,他们需要耐心。”
文章来源:新浪科技