在 iOS 和 MacOS 的 FaceTime 中发现了一个严重的隐私漏洞，允许远程窃听其他人的 iPhone 或 Mac，即使他们没有接听 FaceTime 通话。从本质上讲，这意味着任何人都可以通过非常简单的过程远程收听目标 iPhone 或 Mac 的麦克风。

下面我们将向您展示如何自行测试和重现FaceTime 窃听麦克风错误，我们还将向您展示如何通过关闭来保护自己免受FaceTime 远程麦克风/视频访问错误的影响Mac、iPhone 和 iPad 上的 FaceTime。

ote：似乎只有支持 Group FaceTime 的 iOS 和 macOS 版本会受到此错误的影响，因此早于 iOS 12.1 或 macOS 10.14.1 的版本可能不会受到影响。 Apple 显然已经意识到了这个漏洞，并将在本周晚些时候发布安全补丁，目前他们已经禁用了 Group FaceTime 服务。

UPDATE 2/7/2019:Apple 已通过 iOS 12.1.4 和 macOS 10.14.3 补充更新修补了此错误以及这两个操作系统的更高版本。

如何重现FaceTime窃听漏洞并远程收听iPhone或Mac

1. 与某人开始FaceTime通话
2. 当FaceTime通话响起时，点击三个点或从屏幕底部向上滑动以访问Group FaceTime功能
3. 点击“添加人”并添加您自己的电话号码作为要添加到FaceTime通话的联系人
4. 收件人iPhone或Mac将开始向您传输音频，即使他们没有接听电话

更进一步，如果目标按下他们iPhone上的电源按钮，显然它也会开始传输视频。

多么可爱的安全漏洞！不是真的，这是非常糟糕的。所以很明显，问题是如何保护自己，目前这意味着完全禁用 FaceTime。

如何防止FaceTime窃听错误

目前，您可以通过关闭受影响设备上的 FaceTime 来保护自己或受影响的设备免受远程 FaceTime 窃听麦克风/摄像机错误的影响。以下是在 iPhone、iPad 和 Mac 上执行此操作的方法。

如何在iPhone和iPad上禁用FaceTime

1. 在iPhone或iPad上打开设置并转到“FaceTime”
2. 将“FaceTime”的设置切换为关闭

如何在Mac上禁用FaceTime

打开FaceTime，然后下拉“FaceTime”菜单并选择“关闭FaceTime”

具有高度安全意识的 Mac 用户之前安装了 OverSight 以检测其 Mac 上的摄像头和麦克风活动，或者完全禁用了 Mac FaceTime 摄像头，也应该不会受到该错误的影响，尽管音频传输可能存在可能发生在后一种情况下。

如果您最近接到一个您没有接听的 FaceTime 电话，并且您担心有人在远程监听或监视您，只需关闭 FaceTime 或重新启动您的 iPhone、iPad 或 Mac，然后然后关闭 FaceTime。

如前所述，远程窃听麦克风/摄像机FaceTime bug似乎与iPhone和iPad的iOS 12.1以及Mac的macOS 10.14.1中引入的Group FaceTime功能有关。在测试中，当我们尝试连接到运行早期 iOS 或 MacOS 系统软件版本的 iPhone、Mac 或 iPad 时，我们无法重现该错误。

该错误显然首先由用户@bmmanski 在 Snapchat 和 Twitter 上故意公开，其中一段简短的休闲视频演示了远程麦克风访问，该视频后来被 9to5mac 和其他技术和主流媒体注意到。但是，在此之前，其他人可能已经知道此安全漏洞。

@itsnicolenguyen 发布到 Twitter 的另一个视频也演示了该错误及其复制的难易程度：

显然几个不同的Twitter用户甚至在本月早些时候就发现了FaceTime窃听漏洞，但报告问题没有成功：

据Axios 称，Apple 将在本周晚些时候发布更新以解决该错误。在那之前，您可能需要考虑在任何受影响的 iPhone、iPad、Mac、iPod touch 上禁用 FaceTime。

如果您对此错误有任何经验或任何其他信息，请随时在下面的评论中分享。