隨著OS X El Capitan版本10.11.6版本和iOS和iOS 9.3.3的安全更新2016-004,用於iPhone和iPad,Apple已修補了FaceTime上的錯誤,該錯誤允許攻擊者竊聽其目標的對話。
FaceTime的脆弱性使攻擊者能夠保持音頻連接,這似乎是通信功能的結束呼籲。
在Apple發布的Changelogs中OS X隊長版本10.11.6和iOS 9.3.3該公司指出,該漏洞的影響是,處於“特權網絡位置”的攻擊者將能夠進行最終的FaceTime呼叫以繼續傳輸音頻,同時使其看起來好像已終止了呼叫。
尚未指定是否在通過FaceTime發起的視頻通話和音頻通話中找到了漏洞,還是僅限於其中一種格式。
根據蘋果的說法,該錯誤是由用戶界面中存在的不一致之處引起的,以處理繼電器通話。通過應用於通信功能的顯示邏輯的改進來修補漏洞。
安全研究員馬丁·維戈(Martin Vigo)向蘋果報告了該錯誤。通過錯誤的描述,該缺陷似乎允許中間人攻擊者跳入FaceTime通話,這對於經常在公共Wi-Fi熱點中使用該功能的用戶而言。
該漏洞已分配給標識符CVE-2016-4635在常見漏洞和暴露數據庫中。關於該錯誤的詳細信息很少,但這是標準做法,因為CVE將希望阻止任何可能希望在問題的製造商解決該問題的攻擊者。
OS X El Capitan版本10.11.6和iOS 9.3.3更新的更改是指已分配了CVE標識符的許多其他漏洞,以及發現發現它們的安全研究人員的歸因。
FaceTime漏洞的修復程序是Apple為其平台推出的幾個重大更新的一部分。除了OS X El Capitan和iOS 9的更新外,Apple還分別發布了TVOS 9.2.2和WatchOS 2.2.2更新,分別用於Apple TV和Apple Watch。
FaceTime最近遇到了OS X El Capitan版本10.11.4,Mac用戶在三月份更新到該特定版本無法登錄到通信平台,包括Apple的消息傳遞功能iMessage。
