近日,360cert監測到iphone facetime 通話出現隱私洩露漏洞。該漏洞允許攻擊者在被害者接聽 facetime 通話前,獲得被害者音訊,造成使用者隱私洩露。
目前,apple 已暫停 facetime 服務,但是經過360cert研判,部分區域和系統版本的裝置仍受影響,360cert針對此漏洞發布預警公告。
漏洞利用
該漏洞存在於執行ios 12.1或更高版本的裝置中,漏洞觸發過程如下:
用iphone聯絡人啟動facetime**通話。
從螢幕底部向上滑動,然後點選「add person」。
在「add person」中新增自己的**號碼。
之後將開啟組聊天,此時可以獲得未接聽人的音訊。
漏洞復現
漏洞影響
該漏洞影響 12.1 及更高版本的ios裝置
360cert已證實受影響的機型:
iphone x
iphone xr
iphone xs
iphone xs max
由於漏洞是基於group facetime, macbook 、macbook pro 以及 macbook air 均受影響。
修復建議
目前apple 已暫停 facetime 服務,但是受區域及系統版本影響,部分裝置仍可復現漏洞。
360cert 建議使用者暫時禁用 facetime 。
高通 低通濾波
一 關於影象高頻和低頻 1.1 對影象高頻訊號和低頻訊號的理解 影象中的低頻訊號和高頻訊號也叫做低頻分量和高頻分量。簡單一點說,影象中的高頻分量,指的是影象強度 亮度 灰度 變化劇烈的地方,也就是 我們常說的邊緣 輪廓 影象中的低頻分量,指的是影象強度 亮度 灰度 變換平緩的地方,也就是大片色塊的地...
Android Notification通知的運用
package gongzibai.co.cc public class ea2activity extends activity else if status arg2 equals 離開 else if status arg2 equals 回家 override public void onn...
低通取樣和帶通取樣定理
耐奎斯特取樣定理 2 我們假設有乙個 時間連續訊號 x t 的頻帶在 0,f h 之間,以採 樣速率為連續訊號頻率 2 倍 f s 2f h 的採 樣速率對 x t 進行等間隔取樣,得到時間離 散的取樣訊號 x n x nt s 其中 ts 1 f s為取樣間隔 則原始訊號 x t 將被所得到的採 ...