Group FaceTime機能

Appleは、iPhone,iPad用の「iOS 12.1.4」をリリースした、1時間後にGroup FaceTime機能を再び有効化しています

Appleはまた、修正が行われたことを確認するレコード上の声明も発表しています

今日のソフトウェアアップデートで、Group FaceTimeのセキュリティ上の問題が修正されました。我々は再び我々の顧客に謝罪します、そして我々は彼らの忍耐に対して感謝します。
報告されたバグに対処することに加えて、私たちのチームはFaceTimeサービスの徹底的なセキュリティ監査を実施し、セキュリティを向上させるためにFaceTimeアプリとサーバーの両方に追加の更新を行いました。これには、FaceTimeのLive Photos機能における、これまで未確認の脆弱性が含まれています。


最新のソフトウェアにまだアップグレードしていないお客様を保護するために、古いバージョンのiOSおよびmacOSのFaceTimeのLive Photos機能をブロックするようにサーバーを更新しました

Appleは、Fortniteをプレイしている間に欠陥を発見した10代の若者の教育のための支払いを支援するなど、バグの発見と開示に功を奏した家族に賠償する予定です

このバグにより、自分がGroup FaceTimeコールに自分自身を追加してから電話をかけてきた相手のデバイスでキャプチャされた音声を聞くことができました

iPhoneまたはiPadの電源ボタンで通話を拒否した場合、通話受信者のビデオも許可なく送信されます

このアップデートのセキュリティ文書

FaceTime


対応機種：iPhone 5s以降、iPad Air以降、iPod touch 6th generation


影響：Group FaceTimeコールの発信者が受信者に応答させることができる可能性がある。

説明：Group FaceTime呼び出しの処理に論理的な問題がありました。この問題は、状態管理を改善することで解決されました。


CVE-2019-6223：カタリナフットヒルズ高校のGrant Thompson、テキサス州アーリントンのDaven Morris

(Via 9to5Mac.)