0x00 漏洞背景
近日,360CERT监测到Iphone FaceTime 通话出现隐私泄露漏洞。该漏洞容许攻击者在被害者接听 FaceTime 通话前,得到被害者音频,形成用户隐私泄露。html
目前,Apple 已暂停 FaceTime 服务,可是通过360CERT研判,部分区域和系统版本的设备仍受影响,360CERT针对此漏洞发布预警公告。微信
0x01 漏洞利用
该漏洞存在于运行iOS 12.1或更高版本的设备中,漏洞触发过程以下:网站
用iPhone联系人启动FaceTime视频通话。url
从屏幕底部向上滑动,而后点击“Add Person”。spa
在“Add Person”中添加本身的电话号码。.net
以后将开启组聊天,此时能够得到未接听人的音频。3d
0x02 漏洞复现
0x03 漏洞影响
该漏洞影响 12.1 及更高版本的IOS设备视频
360CERT已证明受影响的机型:htm
iPhone Xblog
iPhone XR
iPhone XS
iPhone XS max
因为漏洞是基于Group FaceTime, Macbook 、Macbook pro 以及 Macbook Air 均受影响。
0x04 修复建议
目前Apple 已暂停 FaceTime 服务,可是受区域及系统版本影响,部分设备仍可复现漏洞。
360CERT 建议用户暂时禁用 FaceTime 。
0x05 时间线
2019-01-29 360CERT得到漏洞信息
2019-01-29 360CERT复现漏洞证明漏洞存在
2019-01-29 发布预警公告
0x06 参考连接
Major iPhone FaceTime bug lets you hear the audio of the person you are calling … before they pick up
[https://9to5mac.com/2019/01/28/facetime-bug-hear-audio/]
推荐阅读:
一、CVE-2019-6116: ghostscript沙箱绕过命令执行漏洞预警
二、CVE-2019-3462:Linux 包管理器apt/apt-get远程代码执行漏洞预警
长按下方二维码关注360CERT!谢谢你的关注!
注:360CERT官方网站提供《iPhone FaceTime 通话漏洞预警》完整预警详情,点击阅读原文
本文分享自微信公众号 - 三六零CERT(CERT-360)。
若有侵权,请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”,欢迎正在阅读的你也加入,一块儿分享。