iOS 12.1.4 がグループ FaceTime バグ修正とともに利用可能になりました

Apple は本日、 iPhone 、 iPad 、および iPod touch 用の新しい iOS 12.1.4 アップデートをリリースしました。この新しいソフトウェアは、会話の盗聴に悪用される可能性がある、グループ FaceTime のグループ FaceTime の潜伏性プライバシー侵害バグを修正するように設計されています。

新しい iOS 12.1.4 ソフトウェアは、設定アプリを使用して、対象となるすべてのデバイスに無線でダウンロードできます。ダウンロードするには、[設定] –> [一般] –> [ソフトウェア アップデート] に移動します。

Apple のリリースノートではアップデートリストに「セキュリティアップデート」が記載されており、詳細には触れていませんが、ここで修正されている問題はグループ「FaceTime」の脆弱性です。このバグは先週広く公表されたが、Appleは修正を約束したが、修正は今週に延期された。

「FaceTime」のバグにより、誰かがあなたの許可や知識なしにあなたをスパイすることができました。このバグを悪用すると、誰かがあなたと「FaceTime」通話を開始し、その後自分自身を再び通話に追加してグループ「FaceTime」接続を強制する可能性があります。

これが発生すると、通話に応答がなく、依然として標準の「FaceTime」着信インターフェースのように見えたにもかかわらず、バグにより相手はあなたの側で音声を聞くことができました。状況によっては、サイド ボタンを押して通話をミュートすると、相手があなたのビデオにアクセスできるようになる場合もあります。

これは深刻なバグだったので、Apple は iOS 12.1.4 アップデートの準備に時間を割いていたため、グループの「FaceTime」サーバー全体をオフラインにしました。グループ「FaceTime」のバグは先週の月曜日に公表され、それ以来グループ「FaceTime」はオフラインになっています。

Apple が問題を修正するまでに 2 週間近くかかったということを考えると、グループの「FaceTime」のバグでは、「FaceTime」に大幅な内部変更が必要だった可能性があります。本日のアップデート後、Group ‌FaceTime‌ のバグが悪用できなくなり、Apple は Group ‌FaceTime‌ サーバーをオンラインに戻すことができるようになります。

Group ‌FaceTime‌ のバグがどれくらいの期間存在していたのかは依然として不明です。 Group ‌FaceTime‌ は昨年 10 月に導入されましたが、Apple はそのバグがそのリリース日以来存在していたのか、それとも 後の iOS 12 アップデート で導入されたのかを明らかにしていません。