苹果爆新漏洞：FaceTime通话或能被窃听-电子工程世界

苹果近日披露，新发现的计算机漏洞能够让攻击者窃听用户的FaceTime通话。

FaceTime通话或能被窃听

　　Salesforce安全工程师马丁·维格（Martin Vigo）向苹果报告了这一问题。这一漏洞的标示符为CVE-2016-4635，属于普通软件漏洞。维格周一在Twitter上表示，FaceTime中的其它相关漏洞依旧需要修复。在完成修复之前，苹果不大可能会公布更多漏洞信息。

　　苹果表示“如果攻击者处于一个拥有特殊权限的网络位置，那么他可能会触发一个转接呼叫，在通话看似已经结束的情况下继续传输音频”。换句话说，中间人攻击者能够继续倾听通话，即便受影响的用户认为通话已经结束。

　　简单来说，你可能认为电话已经挂断，但是攻击者依旧在窃听通话。在这种情况下，大家最好不要连接至不信任或者公共WiFi网络。“用户界面的不一致性存在于转接呼叫的处理中，”苹果在其软件安全页面上表示。

　　欣慰的是，苹果修复了一系列漏洞，其中就包括FaceTime安全漏洞。即苹果建议用户尽快升级到OS X El Capitan v.10.11.6 iOS 9.3.3系统，以防止攻击者利用这一漏洞。

关键字：FaceTime 窃听漏洞引用地址：苹果爆新漏洞：FaceTime通话或能被窃听

上一篇：Apple Watch六月销量曝光稳步增长
下一篇：很傻很天真印度三哥居然要进军中国市场

推荐阅读最新更新时间：2024-05-03 15:44

iPhone闹钟漏洞英国遇考验夏令时或致再失灵

　　本周日由于英国需要将当地时间（GMT）改为夏令时（BST），可能会产生一些预想不到的副作用，特别是iPhone用户，不要过分依赖你的闹钟，因为它可能再次失灵。这个月初，美国iPhone用户就不幸沦为了闹钟漏洞的受害者，iPhone时间被推迟了一小时而不是按照设想提前一小时。今年1月新年期间，iPhone用户也遇到了类似的麻烦。　　相关调查显示超过四分之一的iPhone用户表示无法信赖其手机闹钟，大约三分之一用户从不使用iPhone闹钟，以避免麻烦。这次可能造成的影响是本周日BST时间早上7点在澳大利亚墨尔本举行的一级方程式比赛，英国BBC电台将于6点开始直播，但注意是夏令时（BST）时间。

[手机便携]

大漏洞!Siri在iPhone锁住时任人拨号传讯

Sophos 周三 (19 日) 发布警告，苹果 (Apple)(AAPL-US) 最新推出的智慧手机 iPhone 4S 主打的 Siri 声控功能，会在手机密码锁住的情况下，还能允许任何人用该手机拨打电话、发送简讯及电子邮件。美国资讯网站《CNET》经过实际试验，证实 Sophos 的警告。他们发现，任何人拿取朋友的 iPhone 4S，按下按键并要求 Siri 行使声控指令，便能顺利拨号、发简讯和电邮，而不必知道朋友手机的密码。有人实验后甚至还称，可透过 Siri 取得手机内储存的任何电话号码及地址，并看得到行事历。不过在实验当中，这些 iPhone 4S 确实还是锁住的，也就是任何人无法操作实机拨号。且《CNET》也

[手机便携]

更好地抵御安全漏洞 Maldon推出紧凑型用户可编程加密器

CML Microcircuits公司认识到业界越来越多地需要保护通信系统免受未经授权方的威胁，因此推出了紧凑型用户可编程加密器CMX7158，这款新产品基于公司专有的FirmASIC®技术，并经过全面优化，可以集成到多功能音频系统以及手持无线/蜂窝设备。通过可编程频率反转点，CMX7158可以在保持最小延迟的前提下，提供高的音频质量，并可以在清晰和加密语音模式之间快速切换。此外，其完全独立的发射（Tx）和接收（Rx）信号路径使该款IC能够进行全双工运行。由于采用FirmASIC技术，可以生成功能图像（Function Image™），其中定义了CMX7158的功能参数。通过上电/器件初始化时将其加载到系统，这可

[网络通信]

更好地抵御安全<font color='red'>漏洞</font> Maldon推出紧凑型用户可编程加密器

当机器人被黑客入侵，其结果可能是毁灭性的、致命的

头条新闻一直在发生，安全漏洞一直在发生，网络安全是大多数企业关注的问题。机器人如果无法抵御安全漏洞，黑客的结果可能是毁灭性的......甚至是致命的。　　从咖啡师到匹萨厨师，自动化正在快速占领经济，它将可能要在2021年从美国人手中抢走6%的工作岗位。制造手机、汽车、飞机的工厂现都已经高度依赖自动组装设备。所有安全漏洞都可能损害公司的声誉和利润。　　今年早些时候发生的Collection＃1数据泄露被称为世界上最大的黑客密码数据转储，大约有65亿用户帐户在340个网站上受到攻击。然而，这场大型攻击只是一场永无止境的网络攻击中的最新一次。除了停车票，政治和公共交通之外，黑客已成为现代生活的另一个常见烦恼。　　虽然黑客行为

[嵌入式]

英特尔:特定旧款处理器将不会修补Spectre漏洞

经过几个月的赶工后，英特尔周三宣布特定旧版产品线将不会获得修补程序。一月初Google Project Zero研究人员发现三项推测执行漏洞中，Spectre 变种1（CVE-2017-5753）及Meltdown（CVE-2017-5754）可以经由安装操作系统更新来解决，但Spectre变种2（CVE-2017-5715）则需要有CPU层的修补。英特尔分别在2月初及2月底发布芯片微程序代码（microcode）来修补包括Skylake、Kaby Lake及Coffee Lake等产品。周三发布的微程序修补指南（microcode revision guidance）文件表格中的产品状态新增「stop」意谓着英特

[半导体设计/制造]

三星推11月安全补丁：修复30余个漏洞，支持S9后多款产品

凭借着 Galaxy Z Fold 3 和 Galaxy Z Flip 3，三星俨然成为可折叠手机领域的主导者。这家韩国制造商对这些新的可折叠设备的未来充满信心。随着时间的推移，三星还申请了许多可折叠和可滚动的智能手机专利，用于未来的机型。　　去年 10 月，荷兰科技媒体 LetsGoDigital 报道了一款设计新颖的三星 Galaxy Z Fold 智能手机，该手机带有滑动键盘。今年 8 月，类似的 Galaxy Z Fold & Roll 型号接踵而至，它既可折叠又可延伸。近日，三星又获得了一项类似的可折叠手机专利，该媒体姑且将其称之为 Samsung Galaxy Z Fold & Slide。　　新手机专利

[手机便携]

全新FaceTime+3G移动热点 iOS4.3发布

北京时间3月3日凌晨两点(当地时间3月2日上午10点)，苹果公司新品发布会于旧金山芳草地艺术中心如期举行。在这场全球瞩目的发布会中，苹果公司公布的新一代平板电脑——苹果iPad 2无疑是此间的焦点，同时全新的iOS 4.3也紧随其后正式登台亮相。 iOS 4.3正式发布　　通过Scott Forstall的介绍与演示我们可以得知，iOS 4.3可以总结为“改进增强”与“全新功能”两大特点。其中在“改进增强”方面，由于iOS 4.3采用了Nitro JavaScript引擎，Safari浏览器性能得到了明显提升。 iOS 4.3对系统功能进行了较为全面的增强与改进　　并且，在iTunes家庭共享中，i

[手机便携]

新思科技：移动应用程序的开源漏洞非常普遍

疫情期间广受欢迎的应用程序存在重大安全隐患现在，大多数人更依赖于移动应用程序，无论是在线购物还是远程办公。这对确保开源生态系统的安全性提出了更大的挑战。新思科技（Synopsys, Inc.，）近日宣布发布了《疫情中的安全隐患：移动应用程序安全现状》报告。报告也指出，移动应用程序的开源漏洞非常普遍。该报告由新思科技网络研究中心（CyRC）制作，审查了对2021年第一季度在Google Play商店中最受欢迎的3,335个安卓移动应用程序进行的研究结果。报告显示绝大多数应用程序（63%）包含具有已知安全漏洞的开源组件，并且强调了普遍存在的安全隐患，包括暴露在应用程序代码中的敏感数据以及过度使用的移动设备权限。

[手机便携]

新思科技：移动应用程序的开源<font color='red'>漏洞</font>非常普遍

热门资源推荐
热门放大器推荐

小广播

热门活动

换一批

■2024 瑞萨电子MCU/MPU工业技术研讨会——深圳、上海站，火热报名中

■罗姆有奖直播 | 重点解析双极型晶体管的实用选型方法和使用方法

■STM32N6终于要发布了，ST首款带有NPU的MCU到底怎么样，欢迎小伙们来STM32全球线上峰会寻找答案！

■免费下载 | 安森美电动汽车充电白皮书，看碳化硅如何缓解“里程焦虑”！