iPhone FaceTime 通話漏洞預警

0x00 漏洞背景

近日,360CERT監測到Iphone FaceTime 通話出現隱私泄露漏洞。該漏洞容許攻擊者在被害者接聽 FaceTime 通話前,得到被害者音頻,形成用戶隱私泄露。html

目前,Apple 已暫停 FaceTime 服務,可是通過360CERT研判,部分區域和系統版本的設備仍受影響,360CERT針對此漏洞發佈預警公告。微信

0x01 漏洞利用

該漏洞存在於運行iOS 12.1或更高版本的設備中,漏洞觸發過程以下:網站

  • 用iPhone聯繫人啓動FaceTime視頻通話。url

  • 從屏幕底部向上滑動,而後點擊「Add Person」。spa

  • 在「Add Person」中添加本身的電話號碼。.net

  • 以後將開啓組聊天,此時能夠得到未接聽人的音頻。3d

0x02 漏洞復現

0x03 漏洞影響

該漏洞影響 12.1 及更高版本的IOS設備視頻

360CERT已證明受影響的機型:htm

  • iPhone Xblog

  • iPhone XR

  • iPhone XS

  • iPhone XS max

因爲漏洞是基於Group FaceTime, Macbook 、Macbook pro 以及 Macbook Air 均受影響。

0x04 修復建議

目前Apple 已暫停 FaceTime 服務,可是受區域及系統版本影響,部分設備仍可復現漏洞。

360CERT 建議用戶暫時禁用 FaceTime 。

0x05 時間線

2019-01-29 360CERT得到漏洞信息

2019-01-29 360CERT復現漏洞證明漏洞存在

2019-01-29 發佈預警公告

0x06 參考連接

  1. Major iPhone FaceTime bug lets you hear the audio of the person you are calling … before they pick up

    [https://9to5mac.com/2019/01/28/facetime-bug-hear-audio/]

推薦閱讀:

一、CVE-2019-6116: ghostscript沙箱繞過命令執行漏洞預警

二、CVE-2019-3462:Linux 包管理器apt/apt-get遠程代碼執行漏洞預警

長按下方二維碼關注360CERT!謝謝你的關注!

注:360CERT官方網站提供《iPhone FaceTime 通話漏洞預警》完整預警詳情,點擊閱讀原文

本文分享自微信公衆號 - 三六零CERT(CERT-360)。
若有侵權,請聯繫 support@oschina.cn 刪除。
本文參與「OSC源創計劃」,歡迎正在閱讀的你也加入,一塊兒分享。

相關文章
相關標籤/搜索