L'actualització d'iOS 12.1.4 d'Apple també soluciona la vulnerabilitat de les fotos en directe, el reporter d'errors de FaceTime per rebre recompenses i regals per a l'educació

Seguint el llançament d'iOS 12.1.4 , Apple ha presentat avui una disculpa als clients i ha dit que havia trobat i arreglat el grup FaceTime error i una vulnerabilitat de seguretat addicional que implica Live Photos al ‌FaceTime‌ aplicació.

D'un comunicat proporcionat a Etern :

L'actualització de programari d'avui soluciona l'error de seguretat a Group FaceTime. De nou demanem disculpes als nostres clients i els agraïm la seva paciència. A més d'abordar l'error que es va informar, el nostre equip va realitzar una auditoria de seguretat exhaustiva del servei FaceTime i va fer actualitzacions addicionals tant a l'aplicació FaceTime com al servidor per millorar la seguretat. Això inclou una vulnerabilitat no identificada prèviament a la funció Live Photos de FaceTime. Per protegir els clients que encara no s'han actualitzat al programari més recent, hem actualitzat els nostres servidors per bloquejar la funció Live Photos de FaceTime per a versions anteriors d'iOS i macOS.

A partir d'ara, Apple diu que les ‌Live Photos‌ La funció no estarà disponible a ‌FaceTime‌ en versions anteriors d'iOS i macOS. Per capturar una foto en directe caldrà iOS 12.1.4 o la nova versió de macOS 10.14.3. Apple també està restringint Grup ‌FaceTime‌ des de dispositius amb versions anteriors d'iOS.

Apple, en un document de seguretat publicat aquest matí, descriu les correccions específiques que hi havia implementat a iOS 12.1.4 i la Actualització addicional de macOS 10.14.3 .

Apple va solucionar un problema de lògica que existia en la gestió del grup ‌FaceTime‌ trucades amb una gestió estatal millorada, i el Grup ‌FaceTime‌ les proves van portar al descobriment de les ‌Fotos en directe‌ assumpte. Apple diu que les ‌Live Photos‌ L'error es va solucionar amb la 'validació millorada al ‌FaceTime‌ servidor.'

També es van solucionar errors addicionals de Foundation i IOKit a iOS, solucionant problemes de corrupció de memòria que podrien donar lloc a privilegis elevats per a les aplicacions.

Apple enumera Grant Thompson de Catalina Foothills High School com una de les persones que van descobrir el ‌FaceTime‌ error. Thompson i la seva mare va fer múltiples intents posar-se en contacte amb Apple per informar l'empresa de l'error molt abans de quan es va fer públic. Daven Morris d'Arlington, TX també apareix com a persona que va descobrir la vulnerabilitat i la va informar a Apple.

Apple s'ha disculpat per haver perdut aquests missatges i s'ha compromès a millorar el seu sistema d'informes d'errors per assegurar-se que els futurs informes d'errors es distribueixin a les persones adequades. Apple compensarà la família Thompson per trobar i informar de l'error, i Apple oferirà una beca addicional per a l'educació de Thompson.