如果你的 Apple Watch 已經升級到 watchOS 5 (2018年秋季推出),也對於蘋果在當中加入的最新「對講機」(Walkie-Talkie)功能不陌生的話,可要留意以下資訊。根據外媒報導,蘋果已發現了一個 watchOS 5 對講機功能中的一個軟體漏洞,很可能導致使用者在沒有被告知的情況下遭到竊聽,因此蘋果在稍早之前已暫時停用了這項功能,確保不會引發更多隱私疑慮。

據了解,相關事件率先從《CNBC》報導,引發了關注。根據蘋果對《TechCrunch》的回應,他們才察覺到這個漏洞不久,而他們不認為這個漏洞已經被有心人士利用,換言之,當前還沒有任合使用者因為此漏洞而受害。根據外媒報導,這個 watchOS 5 當中「對講機」功能的漏洞,需要透過一連串特別的事件序列才能入侵,也就是說實際上要利用這個漏洞來竊聽使用者,操作上並不簡單。但即便如此,為了防止使用者的隱私受損,蘋果仍舊在第一時間停用了這項功能。蘋果方面指出「我們非常重視客戶的安全漢隱私,由於漏洞可能導致某人在未經允許的情況下,且聽到其他用戶的對話,我們認為禁用這項功能是一項正確的選擇。」對於禁用對講機功能可能帶來的不便,蘋果表示「深感歉意,並且將盡速恢復此功能。」

爆發 Apple Watch 的對講機功能有軟體漏洞,可能導致使用者遭到竊聽的事件後,不禁令人聯想到今年年初 iOS 12.1 當中加入的 Group FaceTime(群組FaceTime)功能漏洞,可能會惡意人士竊聽的類似事件。當時,引發的討論聲浪更大,原因是因為這個漏洞乃是被使用者意外發現,能輕易的被觸發、重現,且並非由蘋果率先揭露,表示很可能已有部分用戶受到影響。當時蘋果也是緊急停用了群組 FaceTime 功能,防止進一步災情。所幸,群組 FaceTime 的這個漏洞確認已在後續的 iOS 12.1.4 正式版本中修復,使用者們若尚未升級,可以盡速升級以保手機安全(提供參考,當前最新的 iOS 正式版本為 iOS 12.3.2)。

文章來源:An Apple Watch bug let people eavesdrop on your iPhone, so Apple deactivated it
文章來源:Apple disables Walkie Talkie app due to vulnerability that could allow iPhone eavesdropping

(中時電子報)

#AppleWatch #竊聽 #蘋果 #隱私 #對講機 #watchOS5