FaceTime是苹果手机和苹果电脑内置的一款视频通话软件，可以让两台装有该软件的设备通过网络进行通话。今天上午，据多家外媒报道，FaceTime存在重大Bug：允许用户使用FaceTime呼叫任何人，在被呼叫的人接听或拒绝来电之前，也能立即听到被呼叫者手机上的音频。也就是说，对方不接听也能听到说话内容。

据9to5Mac报道，芝加哥的一位艺术家 Benji Mobb 在一条推文中证实了这个漏洞，并发布了视频演示，该消息在北京时间今天凌晨开始迅速传播。

漏洞复现

外媒BleepingComputer已经测试并确认此错误在iOS 12.1.2中有效。但是，当针对Apple Watch进行测试时，无法获得该bug的音频部分。

9to5Mac使用iPhone X呼叫iPhone XR复现了这个bug，他们推断这个bug会影响iOS 12.1或更高版本的任何iOS设备。

复现iPhone FaceTime的方法如下：

使用iPhone联系人启动FaceTime视频通话。

呼叫是拨号时，从屏幕底部向上滑动，然后点按添加联系人。

在“添加联系人”屏幕中添加您自己的电话号码。

然后，您将开始一组FaceTime呼叫，包括您自己和您最初呼叫用户的音频，即使他们尚未接受呼叫。

使用这种方法，用户即使在被呼叫的人不知道的情况下，也能偷听被呼叫人的声音。除了完全禁用FaceTime之外，直到Apple修复这个bug前还不清楚如何通过其他方式防御这种攻击。

外媒还发现，如果被呼叫人从锁定屏幕按下电源按钮，他们的视频也会在不知情下发送给呼叫者。在这种情况下，接收者可以听到你的声音，但他们不知道自己也在传输他们那边的音频和视频给你。在他们看来，他们所能看到的只是接听和拒绝。从他们的角度来看，他们所能看到的只是接受和拒绝。此外，据Twitter用户爆料，似乎有其他方法可以触发视频窃听。

外媒也用iPhone调用Mac复现了这个问题。默认情况下，Mac响铃的时间比手机长，因此这个bug可以被利用更长的时间。

截至发稿前，嘶吼小编暂未复现成功，呼叫过程中已经无法添加新的联系人，该功能被苹果拦截。目前Apple表示，已将Group FaceTime脱机以试图解决调用漏洞利用问题（苹果系统状态页面https://www.apple.com/ca/support/systemstatus/），禁用该功能可能是该公司对该问题的临时修复，直到它可以发布另一个安全更新。但在下线后，仍有人可以复现该bug，据外媒推测，可能是因为系统下线需要时间，这可以解释为什么有些人仍然能够重现呼叫漏洞，而其他人则不能。

建议：暂时关掉FaceTime

Google Project Zero安全研究员对该事件发表了建议，她认为应该在Apple发布补丁之前立即禁用FaceTime。否则，人们不仅可以倾听你在做什么，而且在某些情况下也可以看到你在做什么。这可以让人们在您不知情的情况下拍摄视频和音频。

要在iPhone和iPad禁用FaceTime，您可以按照以下步骤操作：

1、进入设置

2、点击  FaceTime 通话

3、现在切换FaceTime开关，使其被禁用，您的屏幕如下所示。

要在Mac上禁用Face，请执行以下步骤：

1、在Mac上打开FaceTime应用程序

2、单击菜单栏中的“FaceTime”

3、点击“关闭FaceTime”

这已经不是FaceTime第一次出现问题了。2019年1月22日，Apple修补了一个FaceTime安全漏洞，该漏洞可以让远程攻击者可能能够启动FaceTime调用，导致任意代码执行（CVE-2019-6224）。