Applen iOS 12.1.4 -päivitys korjaa myös Live Photos -haavoittuvuuden, FaceTime Bug Reporterin, joka saa palkkion ja lahjan koulutukseen

Seuraamalla iOS 12.1.4:n julkaisu , Apple esitti tänään anteeksipyynnön asiakkaille ja sanoi löytäneensä ja korjaaneensa ryhmän FaceTime bugi ja ylimääräinen tietoturvahaavoittuvuus, joka koskee ‌FaceTime‌n Live Photos -palvelua. sovellus.

Lähetetystä lausunnosta Ikuinen :

Tämän päivän ohjelmistopäivitys korjaa Group FaceTimen tietoturvavirheen. Pyydämme vielä kerran anteeksi asiakkailtamme ja kiitämme heitä kärsivällisyydestä. Raportoidun virheen korjaamisen lisäksi tiimimme suoritti FaceTime-palvelun perusteellisen tietoturvatarkastuksen ja teki lisäpäivityksiä sekä FaceTime-sovellukseen että palvelimeen turvallisuuden parantamiseksi. Tämä sisältää FaceTimen Live Photos -ominaisuuden aiemmin tunnistamattoman haavoittuvuuden. Suojellaksemme asiakkaita, jotka eivät ole vielä päivittäneet uusimpaan ohjelmistoon, olemme päivittäneet palvelimemme estämään FaceTimen Live Photos -ominaisuuden iOS:n ja macOS:n vanhemmissa versioissa.

Jatkossa Apple sanoo, että ‌Live Photos‌ ominaisuus ei ole käytettävissä ‌FaceTime‌ iOS:n ja macOS:n vanhemmissa versioissa. Live-valokuvan ottaminen vaatii iOS 12.1.4:n tai macOS 10.14.3:n uuden version. Apple rajoittaa myös Group ‌FaceTime‌ iOS:n aiempia versioita käyttävistä laitteista.

Apple hahmottelee tänä aamuna julkaistussa tietoturva-asiakirjassa tarkkoja korjauksia toteutettu iOS 12.1.4:ssä ja macOS 10.14.3 -lisäpäivitys .

Apple korjasi logiikkaongelman, joka oli olemassa Group ‌FaceTime‌ puhelut parannetulla valtionhallinnolla, ja Group ‌FaceTime‌ testaus johti ‌Live Photos‌ ongelma. Apple sanoo, että ‌Live Photos‌ virhe korjattiin 'parannetulla vahvistuksella ‌FaceTime‌ palvelin.'

Muita Foundation- ja IOKit-virheitä korjattiin myös iOS:ssä, mikä korjasi muistin vioittumisongelmia, jotka saattoivat johtaa sovellusten käyttöoikeuksiin.

Apple listaa Grant Thompsonin Catalina Foothills High Schoolista yhdeksi ihmisistä, jotka löysivät ‌FaceTimen‌ bugi. Thompson ja hänen äitinsä tehnyt useita yrityksiä ottaa yhteyttä Appleen ja ilmoittaa yritykselle virheestä hyvissä ajoin ennen sen julkistamista. Daven Morris Arlingtonista, TX:stä on myös listattu henkilöksi, joka löysi haavoittuvuuden ja ilmoitti siitä Applelle.

Apple on pyytänyt anteeksi näiden viestien puuttumista ja on vannonut parantavansa virheraportointijärjestelmäänsä varmistaakseen, että tulevat vikailmoitukset jaetaan oikeille ihmisille. Apple maksaa Thompson-perheelle korvauksen vian löytämisestä ja ilmoittamisesta, ja Apple tarjoaa lisästipendin Thompsonin koulutukseen.