随着OS X El Capitan版本10.11.6版本和iOS和iOS 9.3.3的安全更新2016-004,用于iPhone和iPad,Apple已修补了FaceTime上的错误,该错误允许攻击者窃听其目标的对话。
FaceTime的脆弱性使攻击者能够保持音频连接,这似乎是通信功能的结束呼吁。
在Apple发布的Changelogs中OS X队长版本10.11.6和iOS 9.3.3该公司指出,该漏洞的影响是,处于“特权网络位置”的攻击者将能够进行最终的FaceTime呼叫以继续传输音频,同时使其看起来好像已终止了呼叫。
尚未指定是否在通过FaceTime发起的视频通话和音频通话中找到了漏洞,还是仅限于其中一种格式。
根据苹果的说法,该错误是由用户界面中存在的不一致之处引起的,以处理继电器通话。通过应用于通信功能的显示逻辑的改进来修补漏洞。
安全研究员马丁·维戈(Martin Vigo)向苹果报告了该错误。通过错误的描述,该缺陷似乎允许中间人攻击者跳入FaceTime通话,这对于经常在公共Wi-Fi热点中使用该功能的用户而言。
该漏洞已分配给标识符CVE-2016-4635在常见漏洞和暴露数据库中。关于该错误的详细信息很少,但这是标准做法,因为CVE将希望阻止任何可能希望在问题的制造商解决该问题的攻击者。
OS X El Capitan版本10.11.6和iOS 9.3.3更新的更改是指已分配了CVE标识符的许多其他漏洞,以及发现发现它们的安全研究人员的归因。
FaceTime漏洞的修复程序是Apple为其平台推出的几个重大更新的一部分。除了OS X El Capitan和iOS 9的更新外,Apple还分别发布了TVOS 9.2.2和WatchOS 2.2.2更新,分别用于Apple TV和Apple Watch。
FaceTime最近遇到了OS X El Capitan版本10.11.4,Mac用户在三月份更新到该特定版本无法登录到通信平台,包括Apple的消息传递功能iMessage。
