בעקבות ה שחרור של iOS 12.1.4 , אפל פרסמה היום התנצלות ללקוחות ואמרה שהיא מצאה ותיקנה את הקבוצה FaceTime באג ופגיעות אבטחה נוספת הכוללת תמונות חיים ב-FaceTime אפליקציה.
מתוך הצהרה שסופקה ל נִצחִי :
עדכון התוכנה של היום מתקן את באג האבטחה ב-Group FaceTime. אנו שוב מתנצלים בפני לקוחותינו ומודים להם על הסבלנות. בנוסף לטיפול בבאג שדווח, הצוות שלנו ערך ביקורת אבטחה יסודית של שירות FaceTime וביצע עדכונים נוספים הן לאפליקציית FaceTime והן לשרת כדי לשפר את האבטחה. זה כולל פגיעות שלא זוהתה בעבר בתכונת Live Photos של FaceTime. כדי להגן על לקוחות שעדיין לא שדרגו לתוכנה העדכנית ביותר, עדכנו את השרתים שלנו כדי לחסום את תכונת Live Photos של FaceTime עבור גרסאות ישנות יותר של iOS ו-macOS.'
בהמשך, אפל אומרת ש-תמונות חיות התכונה לא תהיה זמינה ב-FaceTime בגרסאות ישנות יותר של iOS ו-macOS. לכידת תמונה חיה ידרוש iOS 12.1.4 או הגרסה החדשה של macOS 10.14.3. אפל גם מגבילה את הקבוצה FaceTime ממכשירים המריצים גרסאות קודמות של iOS.
אפל במסמך אבטחה שפורסם הבוקר מתאר את התיקונים הספציפיים שהיו מיושם ב-iOS 12.1.4 וה עדכון משלים ל-macOS 10.14.3 .
אפל תיקנה בעיית היגיון שהייתה קיימת בטיפול בקבוצת FaceTime שיחות עם ניהול מדינה משופר, והקבוצה FaceTime בדיקות הובילו לגילוי ה- תצלומים חיים נושא. אפל אומרת ש-תמונות חיות הבאג תוקן עם 'אימות משופר ב-FaceTime שרת.'
באגים נוספים של Foundation ו-IOKit תוקנו גם ב-iOS, וטופלו בעיות של שחיתות זיכרון שעלולות להוביל להרשאות מוגברות עבור יישומים.
אפל מפרטת את גרנט תומפסון מבית הספר התיכון קטלינה Foothills כאחד האנשים שגילו את FaceTime חרק. תומפסון ואמו עשה נסיונות מרובים ליצור קשר עם אפל כדי ליידע את החברה על הבאג הרבה לפני פרסום הפרסום. דיבן מוריס מארלינגטון, טקסס רשום גם הוא כאדם שגילה את הפגיעות ודיווח עליה לאפל.
אפל התנצלה על החמצת ההודעות הללו ונשבעה לשפר את מערכת דיווח הבאגים שלה כדי לוודא שדיווחי באגים עתידיים יופצו לאנשים הנכונים. אפל תפצה את משפחת תומפסון על מציאת ודיווח על הבאג, ואפל תספק מלגה נוספת לחינוך של תומפסון.
תגיות: מדריך FaceTime , פורום הקשור ל-FaceTime Listening Bug: iOS 12
רשום פופולרי