アップルニュース

AppleのiOS12.1.4アップデートでは、Live Photosの脆弱性、FaceTime BugReporterが教育に向けた報奨金とギフトを受け取るように修正されています

2019年2月7日木曜日12:04 pm PST by Juli Clover

次の iOS12.1.4のリリース 、アップルは本日、お客様に謝罪し、グループを見つけて修正したと述べました FaceTime バグと‌ FaceTime‌のライブフォトに関連する追加のセキュリティの脆弱性アプリ。


提供された声明から 永遠の

本日のソフトウェアアップデートは、GroupFaceTimeのセキュリティバグを修正します。お客様には改めてお詫び申し上げますとともに、何卒ご理解とご協力を賜りますようお願い申し上げます。報告されたバグに対処することに加えて、私たちのチームはFaceTimeサービスの徹底的なセキュリティ監査を実施し、セキュリティを向上させるためにFaceTimeアプリとサーバーの両方に追加の更新を行いました。これには、FaceTimeのライブフォト機能にこれまで特定されていなかった脆弱性が含まれます。最新のソフトウェアにまだアップグレードしていないお客様を保護するために、サーバーを更新して、古いバージョンのiOSおよびmacOSのFaceTimeのライブフォト機能をブロックしました。

今後、Appleは‌ Live Photos‌この機能は‌ FaceTime‌では利用できません。古いバージョンのiOSおよびmacOS。ライブ写真をキャプチャするには、iOS12.1.4または新しいバージョンのmacOS10.14.3が必要です。 Appleはグループ‌ FaceTime‌も制限しています。以前のバージョンのiOSを実行しているデバイスから。

今朝リリースされたセキュリティドキュメントのAppleは、 iOS12.1.4で実装 そしてその macOS10.14.3補足アップデート

Appleは、グループ‌ FaceTime‌の処理に存在していたロジックの問題を修正しました。状態管理が改善された通話、およびグループ‌ FaceTime‌テストの結果、‌ Live Photos‌が発見されました。問題。 Appleによれば、‌ Live Photos‌バグは、‌ FaceTime‌の検証が改善されて修正されました。サーバ。'

追加のFoundationおよびIOKitのバグもiOSで修正され、アプリケーションの特権の昇格につながる可能性のあるメモリ破損の問題に対処しました。

Appleは、‌ FaceTime‌を発見した人物の1人として、カタリナフットヒルズ高校のグラントトンプソンを挙げています。バグ。トンプソンと彼の母親 複数回試行しました Appleと連絡を取り、バグが公開される前に会社にバグを通知する。テキサス州アーリントンのDavenMorrisも、この脆弱性を発見してAppleに報告した人物としてリストされています。

Appleはこれらのメッセージを見逃してしまったことをお詫びし、バグ報告システムを改善して、将来のバグ報告が適切な人々に確実に配布されるようにすることを誓いました。 Appleは、バグを見つけて報告したことでThompsonファミリーに補償し、AppleはThompsonの教育に向けて追加の奨学金を提供します。

タグ: FaceTimeガイド 、FaceTimeリスニングバグ関連フォーラム: iOS 12