Seguindo o lançamento do iOS 12.1.4 , A Apple emitiu hoje um pedido de desculpas aos clientes e disse que havia encontrado e consertado o Grupo Facetime bug e uma vulnerabilidade de segurança adicional envolvendo Live Photos no & zwnj; FaceTime & zwnj; aplicativo.
De uma declaração fornecida a Eterno :
A atualização de software de hoje corrige o bug de segurança no Group FaceTime. Mais uma vez, pedimos desculpas aos nossos clientes e agradecemos a paciência. Além de resolver o bug relatado, nossa equipe conduziu uma auditoria de segurança completa do serviço FaceTime e fez atualizações adicionais no aplicativo FaceTime e no servidor para melhorar a segurança. Isso inclui uma vulnerabilidade não identificada anteriormente no recurso Live Photos do FaceTime. Para proteger os clientes que ainda não atualizaram para o software mais recente, atualizamos nossos servidores para bloquear o recurso Live Photos do FaceTime para versões anteriores do iOS e macOS. '
No futuro, a Apple diz que o & zwnj; Live Photos & zwnj; recurso não estará disponível no & zwnj; FaceTime & zwnj; em versões mais antigas do iOS e macOS. A captura de uma foto ao vivo exigirá o iOS 12.1.4 ou a nova versão do macOS 10.14.3. A Apple também está restringindo Group & zwnj; FaceTime & zwnj; de dispositivos que executam versões anteriores do iOS.
A Apple em um documento de segurança divulgado esta manhã descreve as correções específicas que foram implementado no iOS 12.1.4 e a atualização suplementar do macOS 10.14.3 .
A Apple corrigiu um problema lógico que existia no manuseio do Group & zwnj; FaceTime & zwnj; chamadas com gerenciamento de estado aprimorado e o Grupo & zwnj; FaceTime & zwnj; os testes levaram à descoberta do & zwnj; Live Photos & zwnj; edição. A Apple diz que o & zwnj; Live Photos & zwnj; bug foi corrigido com 'validação aprimorada no & zwnj; FaceTime & zwnj; servidor.'
Bugs adicionais de Foundation e IOKit também foram corrigidos no iOS, abordando problemas de corrupção de memória que podem levar a privilégios elevados para aplicativos.
A Apple lista Grant Thompson, da Catalina Foothills High School, como uma das pessoas que descobriram o & zwnj; FaceTime & zwnj; erro. Thompson e sua mãe fez várias tentativas entrar em contato com a Apple para informar a empresa sobre o bug bem antes de sua divulgação. Daven Morris, de Arlington, TX, também está listado como a pessoa que descobriu a vulnerabilidade e a relatou à Apple.
A Apple se desculpou por perder essas mensagens e prometeu melhorar seu sistema de relatórios de bugs para garantir que relatórios de bugs futuros sejam distribuídos para as pessoas certas. A Apple vai compensar a família Thompson por encontrar e relatar o bug, e a Apple vai fornecer uma bolsa adicional para ser aplicada na educação de Thompson.
Tag: Guia FaceTime , Fórum relacionado a bug de escuta do FaceTime: iOS 12
Publicações Populares