如何分析iPhone FaceTime通话漏洞预警

这篇文章给大家介绍如何分析iPhone FaceTime通话漏洞预警，内容非常详细，感兴趣的小伙伴们可以参考借鉴，希望对大家能有所帮助。

0x00 漏洞背景

近日，360CERT监测到Iphone FaceTime 通话出现隐私泄露漏洞。该漏洞允许攻击者在被害者接听 FaceTime 通话前，获得被害者音频，造成用户隐私泄露。

目前，Apple 已暂停 FaceTime 服务，但是经过360CERT研判，部分区域和系统版本的设备仍受影响，360CERT针对此漏洞发布预警公告。

0x01 漏洞利用

该漏洞存在于运行iOS 12.1或更高版本的设备中，漏洞触发过程如下：

• 用iPhone联系人启动FaceTime视频通话。

• 从屏幕底部向上滑动，然后点击“Add Person”。

• 在“Add Person”中添加自己的电话号码。

• 之后将开启组聊天，此时可以获得未接听人的音频。

0x02 漏洞复现

0x03 漏洞影响

该漏洞影响 12.1 及更高版本的ioS设备

360CERT已证实受影响的机型：

• iPhone X

• iPhone XR

• iPhone XS

• iPhone XS max

由于漏洞是基于Group FaceTime， Macbook 、Macbook pro 以及 Macbook air 均受影响。

0x04 修复建议

目前Apple 已暂停 FaceTime 服务，但是受区域及系统版本影响，部分设备仍可复现漏洞。

360CERT 建议用户暂时禁用 FaceTime 。

0x05 时间线

2019-01-29 360CERT获得漏洞信息

2019-01-29 360CERT复现漏洞证实漏洞存在

2019-01-29 发布预警公告

关于如何分析iPhone FaceTime通话漏洞预警就分享到这里了，希望以上内容可以对大家有一定的帮助，可以学到更多知识。如果觉得文章不错，可以把它分享出去让更多的人看到。