Seguint el llançament d'iOS 12.1.4 , Apple ha presentat avui una disculpa als clients i ha dit que havia trobat i arreglat el grup FaceTime error i una vulnerabilitat de seguretat addicional que implica Live Photos al FaceTime aplicació.
D'un comunicat proporcionat a Etern :
L'actualització de programari d'avui soluciona l'error de seguretat a Group FaceTime. De nou demanem disculpes als nostres clients i els agraïm la seva paciència. A més d'abordar l'error que es va informar, el nostre equip va realitzar una auditoria de seguretat exhaustiva del servei FaceTime i va fer actualitzacions addicionals tant a l'aplicació FaceTime com al servidor per millorar la seguretat. Això inclou una vulnerabilitat no identificada prèviament a la funció Live Photos de FaceTime. Per protegir els clients que encara no s'han actualitzat al programari més recent, hem actualitzat els nostres servidors per bloquejar la funció Live Photos de FaceTime per a versions anteriors d'iOS i macOS.
A partir d'ara, Apple diu que les Live Photos La funció no estarà disponible a FaceTime en versions anteriors d'iOS i macOS. Per capturar una foto en directe caldrà iOS 12.1.4 o la nova versió de macOS 10.14.3. Apple també està restringint Grup FaceTime des de dispositius amb versions anteriors d'iOS.
Apple, en un document de seguretat publicat aquest matí, descriu les correccions específiques que hi havia implementat a iOS 12.1.4 i la Actualització addicional de macOS 10.14.3 .
Apple va solucionar un problema de lògica que existia en la gestió del grup FaceTime trucades amb una gestió estatal millorada, i el Grup FaceTime les proves van portar al descobriment de les Fotos en directe assumpte. Apple diu que les Live Photos L'error es va solucionar amb la 'validació millorada al FaceTime servidor.'
També es van solucionar errors addicionals de Foundation i IOKit a iOS, solucionant problemes de corrupció de memòria que podrien donar lloc a privilegis elevats per a les aplicacions.
Apple enumera Grant Thompson de Catalina Foothills High School com una de les persones que van descobrir el FaceTime error. Thompson i la seva mare va fer múltiples intents posar-se en contacte amb Apple per informar l'empresa de l'error molt abans de quan es va fer públic. Daven Morris d'Arlington, TX també apareix com a persona que va descobrir la vulnerabilitat i la va informar a Apple.
Apple s'ha disculpat per haver perdut aquests missatges i s'ha compromès a millorar el seu sistema d'informes d'errors per assegurar-se que els futurs informes d'errors es distribueixin a les persones adequades. Apple compensarà la família Thompson per trobar i informar de l'error, i Apple oferirà una beca addicional per a l'educació de Thompson.
Etiquetes: Guia de FaceTime , Fòrum relacionat amb errors d'escolta de FaceTime: iOS 12
Entrades Populars