マルコム・オーウェン
· 1分で読めます
AppleはiOSを12.1.4にアップデートするとともに、macOS Mojaveの追加アップデートをリリースした。両アップデートでは、ユーザーの許可なく他人がプライベートな会話を盗聴できる可能性のあるセキュリティホールを修正し、グループFaceTimeを再び有効にした。
iOSデバイス向けにリリースされたこのアップデートは、セキュリティ問題の発覚直後に無効化されたグループFaceTimeのみを対象としています。Appleは金曜日、既にサーバーに修正プログラムを適用したと発表しましたが、影響を受けたデバイスにも追加のアップデートが必要であり、現在ユーザーに提供されています。
このアップデートは、モバイルオペレーティングシステムの以前の公開バージョンであるiOS 12.1.3に続くものですが、FaceTimeの修正以外にソフトウェアに他の変更は加えられていないようです。
現在、AppleはiOS 12.2、macOS 10.14.4、tvOS 12.2のベータ版に取り組んでおり、バージョン番号から判断すると、これらのリリースは以前のアップデートよりも大規模なものになると思われます。他のセキュリティホールの発見を除けば、iOS 12.1というプレフィックスでリリースされる可能性は低いでしょう。
グループFaceTimeのエクスプロイトは比較的簡単に実行できます。発信者は連絡先とFaceTimeビデオ通話を開始し、通話中に自分の電話番号を使って第三者として通話に参加します。正しく実行されれば、グループFaceTime通話が開始され、元の受信者の音声がストリーミングされてから通話が受け付けられます。
この脆弱性がツイッター上で広く報じられたことを受けて、アップルは、同社のバグ報奨金制度に基づき、この脆弱性を発見した14歳のグラント・トンプソンに賞金を出す準備をしているのではないかとの噂が出ている。
木曜日のパッチで更新されていないデバイスは、グループ FaceTime にアクセスできなくなります。
