0x00 漏洞背景
近日,360CERT監測到Iphone FaceTime 通話出現隱私泄露漏洞。該漏洞容許攻擊者在被害者接聽 FaceTime 通話前,得到被害者音頻,形成用戶隱私泄露。html
目前,Apple 已暫停 FaceTime 服務,可是通過360CERT研判,部分區域和系統版本的設備仍受影響,360CERT針對此漏洞發佈預警公告。微信
0x01 漏洞利用
該漏洞存在於運行iOS 12.1或更高版本的設備中,漏洞觸發過程以下:網站
用iPhone聯繫人啓動FaceTime視頻通話。url
從屏幕底部向上滑動,而後點擊「Add Person」。spa
在「Add Person」中添加本身的電話號碼。.net
以後將開啓組聊天,此時能夠得到未接聽人的音頻。3d
0x02 漏洞復現
0x03 漏洞影響
該漏洞影響 12.1 及更高版本的IOS設備視頻
360CERT已證明受影響的機型:htm
iPhone Xblog
iPhone XR
iPhone XS
iPhone XS max
因爲漏洞是基於Group FaceTime, Macbook 、Macbook pro 以及 Macbook Air 均受影響。
0x04 修復建議
目前Apple 已暫停 FaceTime 服務,可是受區域及系統版本影響,部分設備仍可復現漏洞。
360CERT 建議用戶暫時禁用 FaceTime 。
0x05 時間線
2019-01-29 360CERT得到漏洞信息
2019-01-29 360CERT復現漏洞證明漏洞存在
2019-01-29 發佈預警公告
0x06 參考連接
Major iPhone FaceTime bug lets you hear the audio of the person you are calling … before they pick up
[https://9to5mac.com/2019/01/28/facetime-bug-hear-audio/]
推薦閱讀:
一、CVE-2019-6116: ghostscript沙箱繞過命令執行漏洞預警
二、CVE-2019-3462:Linux 包管理器apt/apt-get遠程代碼執行漏洞預警
長按下方二維碼關注360CERT!謝謝你的關注!
注:360CERT官方網站提供《iPhone FaceTime 通話漏洞預警》完整預警詳情,點擊閱讀原文
本文分享自微信公衆號 - 三六零CERT(CERT-360)。
若有侵權,請聯繫 support@oschina.cn 刪除。
本文參與「OSC源創計劃」,歡迎正在閱讀的你也加入,一塊兒分享。