美国14岁少年发现苹果重大漏洞

本周早些时候，苹果的FaceTime聊天曝出了安全漏洞，这个漏洞让用户可以在对方接听之前就听到音频。苹果很快就通过下线FaceTime群聊服务器来阻止这个漏洞，并表示将通过软件更新来进行永久性修复。

新华社/路透资料图

苹果最初表示，修复FaceTime群聊漏洞的软件更新将于本周发布，但根据苹果最新的声明，这一更新已被推迟至下周。

苹果的声明如下：

我们已经修复了苹果服务器上的FaceTime群聊安全漏洞，并将在下周发布软件更新，为用户重新启用该功能。我们感谢汤普森一家报告了这个错误。我们真诚地向受到影响的客户和所有关心这个安全问题的人道歉。我们感谢大家在我们完成这一进程时的耐心。

我们已经修复了苹果服务器上的FaceTime群聊安全漏洞，并将在下周发布软件更新，为用户重新启用该功能。我们感谢汤普森一家报告了这个错误。我们真诚地向受到影响的客户和所有关心这个安全问题的人道歉。我们感谢大家在我们完成这一进程时的耐心。

我们想向我们的用户保证，我们的工程团队在了解到这个安全漏洞的相关细节后，迅速禁用了FaceTime群聊并开始进行修复。我们致力于改进我们接收和上报错误报告的过程，以便尽快将它们提供给正确的人。我们非常重视产品的安全性，并致力于继续赢得苹果客户对我们的信任。

在FaceTime漏洞曝光之后，外媒MacRumors报道称，苹果针对这一漏洞的修复将在iOS 12.1.4更新中完成，并且已经发现了一些运行iOS 12.1.4的设备的活动访问记录。如果一切顺利的话，iOS 12.1.4将于下周推送给用户。

美国亚利桑那州图森市14岁少年格兰特·汤普森无意间发现苹果设备可能不慎变成窃听器，让妈妈通知美国苹果公司，却一直没有得到回应。一个星期后，当这个漏洞在社交媒体上传开后，苹果公司才采取应对措施，关闭了用苹果设备视频群聊的功能。

美国有线电视新闻网30日报道，汤普森的妈妈、律师米歇尔21日在社交网络上发文提醒苹果公司技术支持部门：“我十几岁的孩子发现苹果新操作系统一个重大漏洞……”

汤普森想用苹果的FaceTime视频对话功能找一个朋友一起玩游戏时发现这个漏洞。他通过FaceTime呼叫那个朋友的iPhone，没有人接听，于是添加了另外几个朋友一起群聊。

令他吃惊的是，发起群聊后，他能够听到第一个朋友手机里传来的所有声音，虽然那个朋友仍然没有接听电话。另外几个朋友验证了汤普森的发现。苹果公司28日关闭了FaceTime群聊功能，打算本周晚些时候更新FaceTime。米歇尔说，儿子发现漏洞后尝试了多种途径通知苹果公司，包括发电子邮件和传真给苹果公司、在社交网络上发文，生怕这个漏洞遭别有用心的人利用。

网络安全企业Luta Security首席执行官凯蒂·穆苏里说，苹果公司设有漏洞报告渠道，但通常只有网络安全从业者知道，普通消费者不太清楚。网络安全企业“黑客一号”的首席执行官马滕·米科斯认为企业和政府机构应该建立面向公众的漏洞报告渠道。苹果公司没有就汤普森或其他用户的相关发现发表评论。米歇尔说，虽然报告这个漏洞不是为了得到奖励，但苹果公司应该承认儿子的发现。