Appleは本日、先週お伝えした深刻なバグを修正したiOSアップデートをリリースしました。このバグは、FaceTimeユーザーの通話内容を盗聴される可能性があります。iOS 12.1.4では、グループFaceTimeがサーバー側でも有効になりましたが、これはiOSのアップデート版以降でのみ機能します。
AppleはMacRumors、BuzzFeed、その他のメディアへの声明で次のように述べた。
本日のソフトウェアアップデートでは、グループFaceTimeのセキュリティバグを修正しました。お客様には改めてお詫び申し上げます。ご不便をおかけして申し訳ございません。ご報告いただいたバグへの対応に加え、FaceTimeサービスのセキュリティ監査を徹底的に実施し、FaceTimeアプリとサーバーの両方に追加アップデートを適用してセキュリティを強化しました。これには、FaceTimeのLive Photos機能における、これまで特定されていなかった脆弱性も含まれます。最新のソフトウェアにアップグレードされていないお客様を保護するため、古いバージョンのiOSおよびmacOSではFaceTimeのLive Photos機能をブロックするようにサーバーを更新しました。
アップデートと同時に公開されたセキュリティアップデートノートの中で、アップルは最初にバグを報告した十代のグラント・トンプソン氏とテキサス州アーリントンのデイヴン・モリス氏に感謝の意を表した。
フェイスタイム
対象機種: iPhone 5s以降、iPad Air以降、iPod touch第6世代
影響: グループFaceTime通話の開始者は、受信者に応答させることができる可能性がある。
説明: グループ FaceTime 通話の処理にロジック上の問題がありました。この問題は、状態管理を改善することで解決されました。
CVE-2019-6223: カタリナ・フットヒルズ高校のグラント・トンプソン氏、テキサス州アーリントンのデイヴン・モリス氏
BuzzFeedのニコール・グエン氏によると、Appleはトンプソン氏の家族に補償し、彼の教育のために寄付もしているという。
追加コンテンツと特典にアクセスする
Club MacStories は 2015 年に設立され、ほぼ 10 年間にわたって毎週独占コンテンツを提供してきました。
毎週、毎月の電子メール ニュースレターから始まったものが、すべての MacStories ファン向けに設計されたメンバーシップ ファミリーに成長しました。
詳細については、こちらおよびクラブの FAQ をご覧ください。
Club MacStories : アプリ、ヒント、自動化ワークフロー、長文執筆、MacStories Unwind ポッドキャストへの早期アクセス、定期的な景品など、盛りだくさんの情報を満載した、電子メールと Web 経由の週刊および月刊ニュースレター。
Club MacStories+ : Club MacStories が提供するすべての機能に加え、アクティブな Discord コミュニティ、クラブの過去のカタログ全体を閲覧するための高度な検索機能とカスタム RSS 機能、ボーナス コラム、多数のアプリ割引などが含まれます。
Club Premier : 上記のすべてに加え、早期に、広告なしで、高ビットレートのオーディオで配信される当社の主力ポッドキャストの拡張バージョンである AppStories+ が含まれます。
ジョンは MacStories の編集長で、2015 年にチームに加わって以来、Apple とアプリについて執筆しており、現在はフェデリコとともにサイトを運営しています。
ジョンは、アプリの世界を紹介する「AppStories」、アメリカとイタリアの文化の楽しい違いを探り、リスナーにメディアを勧める「MacStories Unwind」、奇妙なウェブと珍しいスナックを紹介する番組「Ruminate」、持ち歩くゲームを紹介する番組「NPC: Next Portable Console」の 4 つの MacStories ポッドキャストの共同司会者も務めています。