グループ FaceTime の壊滅的な盗聴問題を解決したことに加え、Apple は FaceTime の Live Photos 機能の脆弱性も発見し、修正しました。
ご存知のとおり、iOS 12.1.4 ソフトウェアおよび macOS Mojave 10.14.3 追加アップデートのリリースに伴い、グループ FaceTime サーバーがオンラインに戻りました。
AppleのiOS 12.1.4およびmacOS Mojave 10.14.3のセキュリティノートによると、「FaceTimeサービスの徹底的なセキュリティ監査により、Live Photosに問題があることが判明しました。」
「この問題は、FaceTimeサーバーの検証を改善することで解決されました」と同社は説明している。
FaceTime の Live Photos サポートにより、ユーザーはビデオ通話中に話している相手の Live Photo を簡単に撮影できます (相手が許可した場合)。
通話のライブ写真を撮影するには、あなたと FaceTime で通話する相手の両方が macOS 10.13 または macOS 10.14.2 以降 (または iOS 11 または iOS 12.1.1 以降) を使用している必要があります。
クパチーノのテクノロジー大手は昨日、Business Insider への声明で、Live Photos FaceTime のバグについてより明確な説明を行いました。
本日のソフトウェアアップデートでは、グループFaceTimeのセキュリティバグを修正しました。お客様には改めてお詫び申し上げますとともに、ご理解とご協力に感謝申し上げます。
報告されたバグに対処することに加え、当社のチームは FaceTime サービスの徹底的なセキュリティ監査を実施し、セキュリティを強化するために FaceTime アプリとサーバーの両方に追加のアップデートを行いました。
次のように続いています。
これには、FaceTimeのLive Photos機能におけるこれまで確認されていなかった脆弱性が含まれます。最新のソフトウェアにアップグレードされていないお客様を保護するため、古いバージョンのiOSおよびmacOSではFaceTimeのLive Photos機能をブロックするようにサーバーを更新しました。
予防措置として、AppleはiOS 12.1.3以前のデバイス、およびmacOS 10.14.3追加アップデートを適用していないMacでは、グループFaceTimeを利用できないようにしています。iOS 12.2のベータ2とmacOS Mojave 10.14.4でも無効になっていますが、3番目のベータ版で修正が予定されています。
iPhone、iPad、iPod touchをiOS 12.1.4にアップデートするだけで、盗聴の問題を解決できます。Macでは、macOS Mojave 10.14.3追加アップデートをインストールする必要があります。これにより、macOSのビルド番号が18D109に更新されます。
「macOS Mojave 10.14.3にアップデートし、macOSビルドが18D109ではない場合は、追加アップデートもインストールしてください」とAppleはアドバイスしています。
クパチーノの会社は約束を守り、怪しい盗聴の欠陥が存在することを発見した14歳の少年に補償金を支払う予定だ。
