の概要を説明するサポートドキュメント iOS12.1.4のセキュリティコンテンツ 、アップルは、アリゾナ州ツーソンにあるカタリナフットヒルズ高校の14歳のグラントトンプソンとテキサス州アーリントンのデイブンモリスの両方に、 グループFaceTimeの主要なバグ ユーザーが他人を盗聴することを許可した会社に。
トンプソンと彼の母親は バグを発見してAppleに報告した最初の人々として広く知られています 、1月28日にヘッドラインが出る前の1週間以上、しかしモリスについては今まで何も知られていませんでした。
私のアップルIDを削除する方法
ウォールストリートジャーナル 今日、モリスについていくつかの詳細を共有しました。彼は27歳のソフトウェアエンジニアであり、トンプソンズの数日後、見出しが出る1日前の1月27日にAppleにバグを報告しました。彼は友人とのグループ旅行を計画しているときに、明らかに1週間前にバグを発見しました。
アップルは木曜日にそれがするだろうと言った トンプソン家を補償する バグを見つけて報告し、GrantThompsonの教育に向けて追加の贈り物をしてくれたことに対して。 Appleは寄付の正確な金額を明らかにしていない。モリスがバグを報告したことで会社から補償を受けるかどうかは不明です。
Eternalに発行された声明の中で、Appleはバグについてもう一度謝罪し、バグが発生したことを顧客に保証しました。 iOS12.1.4で修正 、のライブフォト機能で以前に報告されていない脆弱性があります FaceTime :
AppleMusicの学生にサインアップする方法
本日のソフトウェアアップデートは、GroupFaceTimeのセキュリティバグを修正します。お客様には改めてお詫び申し上げますとともに、何卒ご理解とご協力を賜りますようお願い申し上げます。報告されたバグに対処することに加えて、私たちのチームはFaceTimeサービスの徹底的なセキュリティ監査を実施し、セキュリティを向上させるためにFaceTimeアプリとサーバーの両方に追加の更新を行いました。これには、FaceTimeのライブフォト機能でこれまで特定されていなかった脆弱性が含まれます。最新のソフトウェアにまだアップグレードしていないお客様を保護するために、古いバージョンのiOSおよびmacOSのFaceTimeのライブフォト機能をブロックするようにサーバーを更新しました。
Appleは GroupFaceTimeサーバーを再度有効にしました 、ただし、機能は残ります iOS12.1からiOS12.1.3では永続的に無効になっています 。
Apple Watch Series3をリセットする方法
先月広く公表された‌ FaceTime‌バグにより、ある人が‌ FaceTime‌を介して別の人に電話をかけ、インターフェイスを上にスライドして自分の電話番号を入力し、その人が電話に出なくても、他の人のデバイスから音声に自動的にアクセスできるようになりました。場合によっては、ビデオでさえアクセス可能でした。
当時、ビデオでバグを示しました。
Appleはすでに テキサスで訴訟に直面 、 カナダで提案された集団訴訟 、米国議会委員会からの質問、およびバグとその深刻なプライバシーへの影響に関するニューヨーク当局による調査。
人気の投稿