近日，據 9to5Mac 等多家外媒報道，蘋果手機 FaceTime 一項重大漏洞被曝光，該漏洞可以讓用戶通過 FaceTime 群聊功能（Group FaceTime）打電話給任何人，在對方接受或拒絕來電之前，立即聽到他們手機里的聲音。9to5Mac 認為該漏洞會影響運行 iOS 12.1 或更高版本的任何 iOS 設備，而且可能還有其他方式可以發視頻竊聽。

實際上，這漏洞引發的是一起相當嚴重的隱私問題，因為你基本上可以“監聽”任何 iOS 用戶。盡管它表現得跟正常通話一樣，并不會完全隱藏顯示，但通話接收方沒有任何痕跡顯示你能聽到他們的聲音。

蘋果表示，這個問題將在“本周晚些時候”的軟件更新中得到解決。目前，除了完全禁用該功能之外，還不清楚如何防御這種攻擊。

兩臺 iPhone 重現“監聽”漏洞

據悉，9to5Mac 使用一臺 iPhone X 調用 iPhone XR 重現了 FaceTime 的這個漏洞，以下為重現過程：

用 iPhone 聯系人啟動 FaceTime；

在撥打電話時，從屏幕底部向上刷，然后點擊“添加個人”；

在“添加個人”屏幕中添加自己的電話號碼；

啟動 FaceTime 群組通話，該群組中你可以聽到包括你自己和你打電話的人聲音，即使他們還沒有接電話。

在你的手機界面中看起來就像對方加入了群組聊天，但在他們的設備上，手機依然處在響鈴界面。

截圖來自9to5Mac

此外，9to5Mac 也用通過 iPhone 調用 Mac 重現了這個問題。默認情況下，Mac 響鈴的時間比手機長，因此 Mac 系統帶來的問題影響可能會持續更長時間。

這又是程序員的鍋？

一旦涉及隱私安全問題，普遍用戶的態度是非常強硬的，在 HackerNews 上不少網友也從技術的角度分析了蘋果出現該漏洞的原因，甚至有人認為可能是程序員的鍋……

@NelsonMinar：

我非常好奇這樣的 bug 是怎么就能發布的。（蘋果）在 QA&Testing 時就應該發現這個問題。工程師為 FaceTime 功能寫代碼時應該寫道了：“在接受呼叫之前打開麥克風，并在接聽電話之前通過網絡傳輸音頻。”那么這是誰做的？我不是惡意暗示，但我確實對缺乏防御性編程感到疑惑。

雖然不是蘋果工程師，但@yalok 從通信的角度給出了幾點意見：

我猜測是幾種因素共同導致的：

一是音頻和視頻捕獲必須在信令級別實際呼叫之前開始，以便最小化呼叫建立延遲。例如，音頻可能通過藍牙，而喚醒 BT 免提模式需要 1~2 秒。

二是大多數群組呼叫功能時由一個單獨的團隊開發，群組呼叫信令可以在 UI 級別松散地集成，一旦 UI 觸發切換到群組呼叫。在內部，整個新庫可以啟動，并獲得轉移到當前的 1-1 呼叫狀態。

當這種“轉移”發生時，第一個 1-1 呼叫狀態（由于信令）在本地或遠端受到影響。這導致任何一方認為呼叫被應答（這種狀態下，呼叫信令狀態機以確保它是用戶 UI 動作，是缺乏保護的。）或本地方認為遠程用戶應答呼叫是正常的（在這種情況下，即使在 1-1 呼叫建立階段，FaceTime 也必須具有流式音頻）。

三是用戶沒有檢查自己的電話號碼是否已添加到通話中，由于在群組呼叫中擁有兩次相同的 ID/令牌，可能導致呼叫信令狀態機意外切換。

四是缺乏人工多次測試。（如所描述的重寫 bug 的流程可能不是用戶在 FaceTime 上提供群呼的主要工作流。）

據悉，蘋果官網上的系統狀態已經更新，FaceTime 群聊功能已暫時無法使用。

不過似乎對于一些用戶來說漏洞仍然存在，9to5Mac 稱其仍然可以重現上述過程，原因可能是蘋果在關閉相關功能時，需要時間將指令傳達給所有服務器。

為此，TheVerge 給出的建議是：可以通過 iOS 系統設置禁用 FaceTime 功能。在 Mac 上，用戶可以先打開應用，然后打開“首選項”，再取消選中“啟用此賬戶”來禁用FaceTime。

FaceTime 群組功能最初基于 iOS 12.1 版本的上線于 2018 年 10 月 30 日推出，直到現在系統上安裝了 12.1.3 版本的仍屬于測試版。

實際上，據 TheVerge 此前報道，在 iOS 12.1 發布的幾天內就發現了鎖屏安全漏洞，其中正涉及 FaceTime 群組聊天功能。目前尚不清楚該功能漏洞問題已經存在多久，但很有可能已經出現了三個月。

紐約州州長 Andrew Cuomo 在本周二晚間警告紐約市民對 FaceTime 的安全漏洞，“FaceTime 漏洞是一種眼中的隱私侵犯，是紐約市民面臨風險。鑒于這個錯誤，我建議紐約人禁用該 FaceTime 功能，直到程序修復可用。我會敦促蘋果公司立即發布修復程序。”

對國內用戶影響幾何？

不過，說到底，這種潛在破壞是真實存在的。那么對國內用戶呢？

從目前來看，答案似乎還是否定的。

該起事件曝光后，國內資訊視頻平臺“梨視頻”曾向蘋果中國官方客服咨詢情況，得到的回應卻是：

“不可能被竊聽，暫時也沒接到公司關于漏洞的說明，FaceTime安全性比甚至比一些運營商還要高。”

然而根據觀察者網測試發現，

使用一臺運行 iOS 12.1.2 的國行 iPhone XS 進行測試，該機的 FaceTime 界面上沒有‘添加聯系人’選項，用戶不會受相關漏洞的影響。（作者注：應該說不是蘋果沒有漏洞，而是國行版本并沒有這個功能。）

知乎上一位自稱是數碼愛好者的@文武 表示，

“剛剛試了下，上滑無法添加任何人。最新版測試系統。目測這個問題是由于群組 FaceTime 功能存在的。估計是邏輯判斷問題……”

不過，就實際情況來看，FaceTime 作為蘋果系統自帶的一款視頻/語音聊天工具，并非國內用戶的常用選項，更多國內用戶也將問題焦點聚焦到了 FaceTime 之外的“替代品”。

值得一提的是，在蘋果今天剛剛披露的 2019 財年第一季度財報中，蘋果總營收 843 億美元，同比下滑 5%。其中，iPhone 手機出貨量的下滑最為嚴重，已經連續幾年跌出了一個新高度，尤其是在大中華區已下滑 27%。

一名自稱是蘋果相關從業者的@Viki 表示，

“作為一個國人，確實 FaceTime 用的少，FaceTime 對我來說唯一的作用就是，用 iPad 找iPhone在哪兒，或者用iPhone 找iPad在哪兒，新 iPhone 找舊 iPhone，或者舊 iPhone 找新iPhone。僅此而已。”

甚至還有網友調侃道：“試了一下，iOS 12.1.3 對這個漏洞沒轍了，多人 FaceTime 也沒法用，找一個開通了 FaceTime 的人又那么難。我想利用漏洞干壞事，暫時沒什么好辦法。誰讓我試試？”

也就是說，使用國行版本的用戶勿需擔心這個漏洞可能帶來的潛在“監聽”影響。那么，我們究竟還有什么好擔心的呢？