蘋果發布iOS 12.1.4更新修復FaceTime漏洞

蘋果公司週五凌晨發布了針對iPhone、iPad和iPod touch的iOS 12.1.4更新，此次更新旨在修復一個可能被用來竊聽通話、侵犯隱私的FaceTime群聊漏洞。蘋果之前通過下線FaceTime群聊服務器來阻止這個漏洞，使該功能無法使用。

目前所有可以執行iOS 12 的設備都可以通過設置– 通用– 軟體更新進行OTA 更新至iOS 12.1.4 版本。這個新版本的更新說明非常簡短：

儘管蘋果沒有詳細說明更新內容，但是更新的安全文件中提到了對FaceTime 群聊漏洞的修復。上週該漏洞曝光之後，蘋果承諾會進行修復，但隨後在一份聲明中表示軟體更新的發佈時間將推遲到本週。

蘋果已經更新了系統狀態網頁，上面顯示FaceTime 群聊已經重新上線，但是需要更新到最新的iOS 12.1.4，而對於使用之前系統的用戶，FaceTime 群聊功能仍然保持禁用狀態。考慮到蘋果花了近兩週的時間才修復這個問題，FaceTime群聊的bug可能需要蘋果對FaceTime 進行一些重大的內部更改。在今天的更新之後，這個漏洞將不再能夠被惡意人士利用。

FaceTime 群聊功能是去年10 月推出的，蘋果公司並沒有告訴我們這個漏洞是自發布之日起就存在了，還是在後來的iOS 12 更新中出現的。

消息來源