После выпуска iOS 12.1.4 Apple сегодня принесла извинения клиентам и заявила, что обнаружила и исправила ошибку группового FaceTime, а также дополнительную уязвимость безопасности, связанную с Live Photos в приложении FaceTime.
Из заявления, предоставленного MacRumors:
Сегодняшнее обновление программного обеспечения исправляет ошибку безопасности в групповом FaceTime. Мы снова приносим извинения нашим клиентам и благодарим их за терпение. Помимо исправления сообщенной ошибки, наша команда провела тщательный аудит безопасности службы FaceTime и внесла дополнительные обновления в приложение FaceTime и сервер для повышения безопасности. Это включает ранее не идентифицированную уязвимость в функции Live Photos FaceTime. Чтобы защитить клиентов, которые еще не обновились до новейшего программного обеспечения, мы обновили наши серверы для блокировки функции Live Photos FaceTime для старых версий iOS и macOS.
В дальнейшем Apple заявляет, что функция Live Photos не будет доступна в FaceTime на старых версиях iOS и macOS. Для создания Live Photo потребуется iOS 12.1.4 или новая версия macOS 10.14.3. Apple также ограничивает групповой FaceTime для устройств, работающих на более ранних версиях iOS.
Apple в документе по безопасности, опубликованном сегодня утром, излагает конкретные исправления, которые были внедрены в iOS 12.1.4 и дополнительное обновление macOS 10.14.3.
Apple исправила логическую проблему, существовавшую при обработке групповых вызовов FaceTime, с улучшенным управлением состоянием, а тестирование группового FaceTime привело к обнаружению проблемы с Live Photos. Apple заявляет, что ошибка Live Photos была исправлена с помощью «улучшенной проверки на сервере FaceTime».
В iOS также были исправлены дополнительные ошибки Foundation и IOKit, связанные с повреждением памяти, которое могло привести к повышению привилегий для приложений.
Apple упоминает Гранта Томпсона из школы Catalina Foothills High School как одного из людей, обнаруживших ошибку FaceTime. Томпсон и его мать неоднократно пытались связаться с Apple, чтобы проинформировать компанию об ошибке задолго до того, как она стала общедоступной. Дейвен Моррис из Арлингтона, Техас, также указан как человек, обнаруживший уязвимость и сообщивший о ней Apple.
Apple извинилась за пропуск этих сообщений и пообещала улучшить свою систему отчетности об ошибках, чтобы гарантировать, что будущие отчеты об ошибках будут передаваться нужным людям. Apple компенсирует семье Томпсон за обнаружение и сообщение об ошибке, а также предоставит дополнительную стипендию для обучения Томпсона.
