太阳集团2138备用网址

  • 防弹少年团金泰亨蓝发登各国热搜 玩儿转红粉金黑棕各种发色实力演绎“有颜任性”【组图】 2019-04-25
  • 龙烨为袁竹逍遥画派配画诗欣赏之三 2019-04-25
  • 因应增值税下调 多个豪车品牌在华降价 2019-04-25
  • “小屏论”话两会:“习语”暖人心 2019-04-25
  • 低价 贴心 保障 国美3.15,为消费者保驾护航低价贴心保障 国美315,为消费者保驾护航-国美 2019-04-25
  • 中央政治局同志向党中央和习近平总书记述职 2019-04-25
  • China Daily Website 2019-04-25
  • 【守护好我们的美丽家园】新疆的明天一定会更好 2019-04-25
  • 22年后紫霞仙子归来 可至尊宝已经不是他了 2019-04-25
  • 【独家V观】你好 意大利 2019-04-25
  • 合肥一文化公司人去楼空老板跑路 老人购买保健品被骗上万元 2019-04-25
  • 北京二手房交易实现一网通办 20分钟就办完 ——凤凰网房产北京 2019-04-25
  • NBA史上最牛的9大名帅 波波在这里只能排倒三 2019-04-25
  • 《阿丽塔》要和《流浪地球》抢票房 2019-04-24
  • 百城住宅均价环比涨幅持续收窄 变化大多在1%内 2019-04-24
  • 欢迎来到 黑吧太阳集团2138备用网址 是业内专业的游戏平台,为你提供各式各样的精品游戏,最全的游戏项目,同时还为您提供各种游戏专题游戏攻略人气论坛。

    iPhone FaceTime 通话漏洞预警

    来源:本站整理 作者:佚名 时间:2019-01-29 TAG: 我要投稿

    太阳集团2138备用网址 www.r-island.com 近日,360CERT监测到iPhone FaceTime 通话出现隐私泄露漏洞。该漏洞允许攻击者在被害者接听 FaceTime 通话前,获得被害者音频,造成用户隐私泄露。
    目前,Apple 已暂停 FaceTime 服务,但是经过360CERT研判,部分区域和系统版本的设备仍受影响,360CERT针对此漏洞发布预警公告。
     
    0x01 漏洞利用
    该漏洞存在于运行iOS 12.1或更高版本的设备中,漏洞触发过程如下:
    用iPhone联系人启动FaceTime视频通话。
    从屏幕底部向上滑动,然后点击“Add Person”。
    在“Add Person”中添加自己的电话号码。
    之后将开启组聊天,此时可以获得未接听人的音频。
     
    0x02 漏洞复现

     
    0x03 漏洞影响
    该漏洞影响 12.1 及更高版本的IOS设备
    360CERT已证实受影响的机型:
    iPhone X
    iPhone XR
    iPhone XS
    iPhone XS max
    由于漏洞是基于Group FaceTime, Macbook 、Macbook pro 以及 Macbook Air 均受影响。
     
    0x04 修复建议
    目前Apple 已暂停 FaceTime 服务,但是受区域及系统版本影响,部分设备仍可复现漏洞。
    360CERT 建议用户暂时禁用 FaceTime 。
     
    0x05 时间线
    2019-01-29 360CERT获得漏洞信息
    2019-01-29 360CERT复现漏洞证实漏洞存在
    2019-01-29 发布预警公告
     

    【声明】:太阳集团2138备用网址(http://www.r-island.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@www.r-island.com,我们会在最短的时间内进行处理。
    • 最新更新
      • 相关阅读
        • 本类热门
          • 最近下载