En plus de résoudre le problème catastrophique d'écoute indiscrète avec le groupe FaceTime, Apple a également découvert et corrigé une vulnérabilité dans la fonctionnalité Live Photos de FaceTime.
Comme vous le savez, les serveurs FaceTime du groupe ont été remis en ligne après les versions du logiciel iOS 12.1.4 et de la mise à jour supplémentaire macOS Mojave 10.14.3.
«Un audit de sécurité approfondi du service FaceTime a révélé un problème avec Live Photos», selon les notes de sécurité d'Apple pour iOS 12.1.4 et macOS Mojave 10.14.3.
"Le problème a été résolu par une meilleure validation sur le serveur FaceTime", a-t-il expliqué..
Grâce à la prise en charge des photos en direct dans FaceTime, les utilisateurs peuvent facilement prendre une photo en direct de la personne avec laquelle ils parlent pendant un appel vidéo (à condition que l'autre côté ait donné leur autorisation).
Prendre une photo en direct d'un chat vidéo FaceTimeVous et la personne que vous appelez via FaceTime devez utiliser macOS 10.13 ou macOS 10.14.2+ (ou iOS 11 ou iOS 12.1.1+) pour capturer une photo en direct de l'appel..
La centrale technologique de Cupertino a fourni plus de clarté concernant le bogue Live Photos FaceTime dans une déclaration hier à Business Insider:
La mise à jour logicielle d'aujourd'hui corrige le bogue de sécurité du groupe FaceTime. Nous nous excusons à nouveau auprès de nos clients et nous les remercions de leur patience.
En plus de corriger le bogue signalé, notre équipe a effectué un audit de sécurité approfondi du service FaceTime et a effectué des mises à jour supplémentaires à la fois sur l'application FaceTime et sur le serveur pour améliorer la sécurité..
Il a poursuivi:
Cela inclut une vulnérabilité non identifiée auparavant dans la fonction Live Photos de FaceTime. Pour protéger les clients qui n'ont pas encore effectué la mise à niveau vers le dernier logiciel, nous avons mis à jour nos serveurs pour bloquer la fonction Live Photos de FaceTime pour les anciennes versions d'iOS et macOS.
Par mesure de précaution, Apple conservera le groupe FaceTime indisponible sur les appareils iOS 12.1.3 ou antérieurs et sur les Mac sans la mise à jour supplémentaire macOS 10.14.3. Il est également désactivé sur la bêta 2 d'iOS 12.2 et macOS Mojave 10.14.4, mais Apple va probablement inclure un correctif dans la troisième bêta.
La mise à jour de votre iPhone, iPad et iPod touch vers iOS 12.1.4 est tout ce qu'il faut pour résoudre les problèmes d'écoute clandestine. Sur votre Mac, vous devez installer la mise à jour supplémentaire macOS Mojave 10.14.3 qui met à jour le numéro de build de macOS à 18D109.
"Si vous effectuez une mise à jour vers macOS Mojave 10.14.3 et que votre build macOS n'est pas 18D109, assurez-vous également d'installer la mise à jour supplémentaire", conseille Apple.
Fidèle à sa promesse, la société Cupertino indemnisera le gamin de 14 ans qui a compris que la faille d'écoute clandestine existait.