Следвайки пускане на iOS 12.1.4 , Apple днес се извини на клиентите и каза, че е открила и поправила групата FaceTime бъг и допълнителна уязвимост в сигурността, включваща Live Photos в FaceTime ап.
От предоставено изявление до Вечна :
Днешната софтуерна актуализация коригира грешката в сигурността в Group FaceTime. Отново се извиняваме на нашите клиенти и им благодарим за търпението. В допълнение към справянето с докладваната грешка, нашият екип проведе задълбочен одит на сигурността на услугата FaceTime и направи допълнителни актуализации както на приложението FaceTime, така и на сървъра, за да подобри сигурността. Това включва неидентифицирана по-рано уязвимост в функцията Live Photos на FaceTime. За да защитим клиенти, които все още не са надстроили до най-новия софтуер, ние актуализирахме нашите сървъри, за да блокираме функцията Live Photos на FaceTime за по-стари версии на iOS и macOS.
В бъдеще Apple казва, че Снимки на живо функцията няма да е налична в FaceTime на по-стари версии на iOS и macOS. Заснемането на снимка на живо ще изисква iOS 12.1.4 или новата версия на macOS 10.14.3. Apple също така ограничава Group FaceTime от устройства, работещи с по-ранни версии на iOS.
Apple в документ за сигурност, публикуван тази сутрин, очертава конкретните корекции, които са били внедрен в iOS 12.1.4 и на Допълнителна актуализация за macOS 10.14.3 .
Apple коригира логически проблем, който съществуваше при обработката на Group FaceTime разговори с подобрено управление на състоянието, а групата FaceTime тестването доведе до откриването на Снимки на живо проблем. Apple казва, че Снимки на живо грешката беше коригирана с „подобрена проверка на FaceTime сървър.'
Допълнителни грешки в Foundation и IOKit също бяха отстранени в iOS, като се адресираха проблеми с повредата на паметта, които биха могли да доведат до повишени привилегии за приложения.
Apple посочва Грант Томпсън от гимназията Catalina Foothills като един от хората, открили FaceTime буболечка. Томпсън и майка му направи множество опити да се свърже с Apple, за да информира компанията за грешката доста преди кога стане публично достояние. Дейвън Морис от Арлингтън, Тексас също е посочен като човек, който е открил уязвимостта и е докладвал за нея на Apple.
Apple се извини за пропускането на тези съобщения и обеща да подобри своята система за докладване на грешки, за да гарантира, че бъдещите доклади за грешки се разпространяват до правилните хора. Apple ще компенсира семейството Томпсън за откриването и докладването на грешката, а Apple ще предостави допълнителна стипендия, която да бъде предоставена за образованието на Томпсън.
Етикети: Ръководство за FaceTime , Форум, свързан с грешки при слушане на FaceTime: iOS 12
Популярни Публикации