Siguiendo el lanzamiento de iOS 12.1.4 , Apple emitió hoy una disculpa a los clientes y dijo que había encontrado y solucionado el Grupo FaceTime error y una vulnerabilidad de seguridad adicional relacionada con Live Photos en & zwnj; FaceTime & zwnj; aplicación.
De una declaración proporcionada a Eterno :
La actualización de software de hoy corrige el error de seguridad en Group FaceTime. Nuevamente pedimos disculpas a nuestros clientes y les agradecemos su paciencia. Además de abordar el error que se informó, nuestro equipo realizó una auditoría de seguridad exhaustiva del servicio FaceTime e hizo actualizaciones adicionales tanto en la aplicación FaceTime como en el servidor para mejorar la seguridad. Esto incluye una vulnerabilidad no identificada previamente en la función Live Photos de FaceTime. Para proteger a los clientes que aún no se han actualizado al software más reciente, hemos actualizado nuestros servidores para bloquear la función Live Photos de FaceTime para versiones anteriores de iOS y macOS '.
En el futuro, Apple dice que & zwnj; Live Photos & zwnj; la función no estará disponible en & zwnj; FaceTime & zwnj; en versiones anteriores de iOS y macOS. La captura de una Live Photo requerirá iOS 12.1.4 o la nueva versión de macOS 10.14.3. Apple también está restringiendo Group & zwnj; FaceTime & zwnj; desde dispositivos que ejecutan versiones anteriores de iOS.
Apple en un documento de seguridad publicado esta mañana describe las correcciones específicas que fueron implementado en iOS 12.1.4 y el actualización complementaria de macOS 10.14.3 .
Apple solucionó un problema de lógica que existía en el manejo de Group & zwnj; FaceTime & zwnj; llamadas con gestión estatal mejorada y el grupo & zwnj; FaceTime & zwnj; las pruebas llevaron al descubrimiento de & zwnj; Live Photos & zwnj; asunto. Apple dice que & zwnj; Live Photos & zwnj; El error se solucionó con 'validación mejorada en & zwnj; FaceTime & zwnj; servidor.'
También se corrigieron errores adicionales de Foundation e IOKit en iOS, abordando problemas de corrupción de memoria que podrían conducir a privilegios elevados para las aplicaciones.
Apple enumera a Grant Thompson de Catalina Foothills High School como una de las personas que descubrió el & zwnj; FaceTime & zwnj; insecto. Thompson y su madre hizo varios intentos para ponerse en contacto con Apple para informar a la empresa del error mucho antes de que salga a bolsa. Daven Morris de Arlington, TX también figura como una persona que descubrió la vulnerabilidad y la informó a Apple.
Apple se ha disculpado por perder esos mensajes y se ha comprometido a mejorar su sistema de informes de errores para asegurarse de que los informes de errores futuros se distribuyan a las personas adecuadas. Apple compensará a la familia Thompson por encontrar y reportar el error, y Apple proporcionará una beca adicional para la educación de Thompson.
Etiquetas: Guía FaceTime , Foro relacionado con errores de escucha de FaceTime: iOS 12
Entradas Populares