三是用戶沒有檢查自己的電話號碼是否已添加到通話中，由于在群組呼叫中擁有兩次相同的 ID/令牌，可能導致呼叫信令狀態(tài)機意外切換。

也就是說，使用國行版本的用戶勿需擔心這個漏洞可能帶來的潛在“監(jiān)聽”影響。那么，我們究竟還有什么好擔心的呢？

截圖來自9to5Mac

實際上，據 TheVerge 此前報道，在 iOS 12.1 發(fā)布的幾天內就發(fā)現了鎖屏安全漏洞，其中正涉及 FaceTime 群組聊天功能。目前尚不清楚該功能漏洞問題已經存在多久，但很有可能已經出現了三個月。

近日，據 9to5Mac 等多家外媒報道，蘋果手機 FaceTime 一項重大漏洞被曝光，該漏洞可以讓用戶通過 FaceTime 群聊功能（Group FaceTime）打電話給任何人，在對方接受或拒絕來電之前，立即聽到他們手機里的聲音。9to5Mac 認為該漏洞會影響運行 iOS 12.1 或更高版本的任何 iOS 設備，而且可能還有其他方式可以發(fā)視頻竊聽。

從目前來看，答案似乎還是否定的。

然而根據觀察者網測試發(fā)現，

不過，就實際情況來看，FaceTime 作為蘋果系統(tǒng)自帶的一款視頻/語音聊天工具，并非國內用戶的常用選項，更多國內用戶也將問題焦點聚焦到了 FaceTime 之外的“替代品”。

對國內用戶影響幾何？

使用一臺運行 iOS 12.1.2 的國行 iPhone XS 進行測試，該機的 FaceTime 界面上沒有‘添加聯系人’選項，用戶不會受相關漏洞的影響。（作者注：應該說不是蘋果沒有漏洞，而是國行版本并沒有這個功能。）

據悉，9to5Mac 使用一臺 iPhone X 調用 iPhone XR 重現了 FaceTime 的這個漏洞，以下為重現過程：

一名自稱是蘋果相關從業(yè)者的@Viki 表示，

雖然不是蘋果工程師，域名注冊，但@yalok 從通信的角度給出了幾點意見：

實際上，這漏洞引發(fā)的是一起相當嚴重的隱私問題，因為你基本上可以“監(jiān)聽”任何 iOS 用戶。盡管它表現得跟正常通話一樣，并不會完全隱藏顯示，但通話接收方沒有任何痕跡顯示你能聽到他們的聲音。

一是音頻和視頻捕獲必須在信令級別實際呼叫之前開始，以便最小化呼叫建立延遲。例如，音頻可能通過藍牙，而喚醒 BT 免提模式需要 1~2 秒。

我非常好奇這樣的 bug 是怎么就能發(fā)布的。（蘋果）在 QA&Testing 時就應該發(fā)現這個問題。工程師為 FaceTime 功能寫代碼時應該寫道了：“在接受呼叫之前打開麥克風，并在接聽電話之前通過網絡傳輸音頻。”那么這是誰做的？我不是惡意暗示，但我確實對缺乏防御性編程感到疑惑。

當這種“轉移”發(fā)生時，第一個 1-1 呼叫狀態(tài)（由于信令）在本地或遠端受到影響。這導致任何一方認為呼叫被應答（這種狀態(tài)下，呼叫信令狀態(tài)機以確保它是用戶 UI 動作，是缺乏保護的。）或本地方認為遠程用戶應答呼叫是正常的（在這種情況下，即使在 1-1 呼叫建立階段，FaceTime 也必須具有流式音頻）。