这一漏洞可以让打电话的人在电话被接受或拒绝之前通过对方的电话进行监听。

 

苹果公司和BuzzFeed网站报道称，HY华宇平台官网宣布发布基于其AmP混合信号FPGA平台IC构建的四个新的自适应电源管理集成电路（Adaptable PMIC）产品组合，华宇总代理的该IC集成了高达40A电源轨的DrMOS控制器。它还允许用户使用iPhone手机的前置摄像头。

 

BuzzFeed网站解释说，在iPhone X和iPhone 8之间进行FaceTime通话后，用户可以先听到iPhone 8的声音，然后再采取任何行动。

 

然后，当按下音量下降按钮时，可以在iPhone X上看到来自前置摄像头的视频流，尽管iPhone 8上的通话并没有被激活。

 

从9点到5点，苹果公司报告称，用户可以通过在锁定屏幕上按下电源按钮来激活电话上的视频功能。

 

BuzzFeed指出，这种窃听窃听器似乎无法在“请勿打扰”模式下工作。

 

严重的问题

 

虽然这个漏洞的消息一传开，苹果就迅速采取了行动，但它的缺陷却是严重的。

 

“这个漏洞很严重，但值得庆幸的是，苹果可以通过强制服务器端禁用该功能来缓解这个问题，”康涅狄格州格林威治的iOS安全公司Sudo Security Group总裁威尔·斯特拉法奇(Will Strafach)说。

 

他告诉TechNewsWorld:“我没有看到长期的影响，因为苹果现在已经禁用了这一功能，并在迅速推进更新，但我相信这将会被取笑一段时间，就像几年前的‘goto fail’漏洞一样。”

 

Lookout首席安全官迈克•默里(Mike Murray)表示，这个漏洞之所以如此严重，是因为它允许用户在不知情的情况下被监视。Lookout是旧金山一家移动安全产品制造商。

 

“所有的软件都有缺陷，每家公司都会犯错。从长远来看，影响公司声誉的是他们应对这些问题的能力。

 

“苹果已经发布了初步的缓解措施，传言称很快就会发布补丁，”默里继续说道。“这是一家严肃对待用户隐私和安全的公司应该做的。”

 

天不会塌下来

 

并非所有人都对“墙上的苍蝇”(fly on the wall)窃听器垂涎三尺。

 

位于俄勒冈州波特兰的网络安全威胁检测和预防公司Tripwire的安全研发经理泰勒·雷古利(Tyler Reguly)说:“根据世界其他地方的情况，现在天就要塌下来了。”

 

“如果社交媒体可信的话，这个FaceTime漏洞是我们遇到过的最严重的缺陷。我不确定我是否认同这一点，”他告诉TechNewsWorld。

 

“这个bug真的是一个愚蠢的错误吗?它证明了苹果没有在功能上投入足够的精力吗?”当然,”Reguly继续说道。

 

“就像一位同事说的，‘你如何设计一个通信协议，让它在连接建立之前就允许通信?’”他想知道。

 

Reguly说:“毫无疑问，苹果公司在这件事上是有污点的。”一个简单的事实是，此外，华宇代理这些新型保护设备符合  AEC-Q101标准  ，使华宇平台app成为要求高可靠性的应用（如电源和恶劣环境中使用的设备）的理想保护解决方案。到处都存在愚蠢的bug，因为代码是由人编写的，而人会犯错误和做出错误的选择。如果我们生活在一个万无一失的社会里，那当然很好，但我们没有。”

 

twitter说

 

FaceTime漏洞成了推特上的一个笑柄。

 

“我不对FaceTime的错误负责。尽管如此，我还是打算充分利用它。”

 

另一名用户想象了这个漏洞会给家庭关系带来什么影响。@Pornhub写道:“我喜欢这个#facetime bug。”“我要打电话给你，监视你，你却不理我……妈妈。”

 

@Taylorownsme13在bug feed中添加了这条半开玩笑的评论:“所以你是在告诉我，我的朋友们会听到我说我有多恨他们，他们的电话让我有多烦，然后我才会接电话，假装成一个婊子吗?”

不过，twitter领域的其他用户对苹果的混乱有更严肃的看法。

 

@Socal_crypto说:“所以每个人都被这个#FaceTime漏洞吓到了，它基本上让任何人都可以把你的手机变成监听设备，但没人在乎政府会把所有‘智能’设备都变成监听设备。”

 

“永远不要希望iPhone。在这之后就永远不会了，”@theBeganovich补充道。

 

延迟反应?

 

在Twitter上，关于苹果对bug报告的响应能力的问题也被提了出来。

 

Sudo的Strafach解释说:“据说这个bug是几天前报告的。”

 

他说:“我希望这将是一个很好的机会，让人们知道如何改进bug报告的分类过程，以便更快地将报告提交给正确的人。”

 

斯特拉法奇补充说:“我认为这个漏洞提醒我们，如今手机可能是功能强大的工具，但它们是由人创造的，人有时也会犯错。”“我想很多人已经明白了这一点，但像这样的事件是一种本能的提醒，很容易理解。”

 

口袋保护

 

虽然群组FaceTime的访问已经被暂停，Lookout的默里仍然建议禁用该应用程序，直到苹果为该问题提供一个更持久的解决方案。

 

他提醒说:“比这个问题更重要的是要记住，我们口袋里的手机是一台功能强大的电脑，可以进入你所有的私人生活，它应该像电脑一样受到保护。”

 

“许多移动恶意软件家族都有通过麦克风监听的能力，就像这个苹果漏洞一样，”默里补充道。“这样的漏洞提醒我们，手机很容易被用来窃取个人信息。恶意软件的作者和民族国家的攻击者已经知道了这一点。”

 

加州红杉城(Redwood City)的首席技术官乔治•格周(George Gerchow)指出，FaceTime的漏洞表明，即使是最勤勉的公司也会时不时出现问题。Sumo Logic是一家专注于安全、运营和商业信息分析的公司。

 

“尽管苹果公司在保护用户信息方面已经取得了很大的进步，华宇注册研发有助于出色的性能和高可靠性。电源包括浪涌电流保护，过流保护和过压保护，过流保护可在华宇注册时默认设置删除时自动恢复。”他告诉TechNewsWorld，“最新的漏洞再次强化了隐私仍然是一个主要问题，不管你公司的规模有多大，也不管你在安全和隐私方面的投资有多少。”