Efter udgivelse af iOS 12.1.4 , udstedte Apple i dag en undskyldning til kunderne og sagde, at de havde fundet og rettet koncernen Facetime fejl og en yderligere sikkerhedssårbarhed, der involverer Live Photos i FaceTime app.
Fra en erklæring afgivet til Evig :
Dagens softwareopdatering retter sikkerhedsfejlen i Group FaceTime. Vi beklager igen over for vores kunder, og vi takker dem for deres tålmodighed. Ud over at løse den fejl, der blev rapporteret, gennemførte vores team en grundig sikkerhedsrevision af FaceTime-tjenesten og lavede yderligere opdateringer til både FaceTime-appen og serveren for at forbedre sikkerheden. Dette inkluderer en tidligere uidentificeret sårbarhed i Live Photos-funktionen i FaceTime. For at beskytte kunder, der endnu ikke har opgraderet til den nyeste software, har vi opdateret vores servere til at blokere Live Photos-funktionen i FaceTime for ældre versioner af iOS og macOS.'
Fremover siger Apple, at Live Photos funktionen vil ikke være tilgængelig i FaceTime på ældre versioner af iOS og macOS. Optagelse af et Live Photo kræver iOS 12.1.4 eller den nye version af macOS 10.14.3. Apple begrænser også Group FaceTime fra enheder, der kører tidligere versioner af iOS.
Apple skitserer i et sikkerhedsdokument udgivet i morges de specifikke rettelser, der var implementeret i iOS 12.1.4 og macOS 10.14.3 supplerende opdatering .
Apple løste et logisk problem, der fandtes i håndteringen af Group FaceTime opkald med forbedret statsstyring, og gruppen FaceTime test førte til opdagelsen af Live Photos problem. Apple siger, at Live Photos fejl blev rettet med 'forbedret validering på FaceTime server.'
Yderligere Foundation- og IOKit-fejl blev også rettet i iOS, hvilket løser problemer med hukommelseskorruption, der kunne føre til forhøjede privilegier for applikationer.
Apple angiver Grant Thompson fra Catalina Foothills High School som en af de personer, der opdagede FaceTime insekt. Thompson og hans mor gjort flere forsøg at komme i kontakt med Apple for at informere virksomheden om fejlen i god tid før den blev offentliggjort. Daven Morris fra Arlington, TX er også opført som en person, der opdagede sårbarheden og rapporterede den til Apple.
Apple har undskyldt for at gå glip af disse beskeder og har lovet at forbedre deres fejlrapporteringssystem for at sikre, at fremtidige fejlrapporter distribueres til de rigtige personer. Apple vil kompensere Thompson-familien for at finde og rapportere fejlen, og Apple vil give et ekstra stipendium til Thompsons uddannelse.
Tags: FaceTime guide , FaceTime Listening Bug-relateret forum: iOS 12
Populære Indlæg