必須升級 蘋果釋出iOS 12.1.4修復FaceTime竊聽漏洞
iOS 12.1.4 正式版已經釋出,修復了相當嚴重的羣組 FaceTime 漏洞。蘋果建議使用者都要安裝。(圖/iPhone截圖)
近期以來 iOS 平臺爆出的最大漏洞之一,就屬 FaceTime 竊聽 Bug 莫屬。所幸,蘋果在稍早已經釋出 iOS 12.1.4 以及新版 macOS 10.14.3,除了修復羣組 FaceTime(Group FaceTime)恐致竊聽的漏洞之外,也連帶修復了 FaceTime App 中 Live Photo 相關的漏洞。蘋果特別在 iOS 12.1.4 的更新日誌中指出當中提供「重要安全更新,建議所有使用者進行安裝。」
蘋果原本承諾要在上週修復羣組 FaceTime 功能恐致竊聽的漏洞,但先前已對外發出聲明,在向消費者表達歉意之餘,也表示系統的更新要延後到本週。趕在農曆年節即將結束之前,蘋果終於在稍早釋出 iOS 12.1.4 以及新版 macOS 10.14.3 來修復與羣組 FaceTime 功能相關的漏洞。隨着本次更新釋出,蘋果再次發表聲明向使用者致歉,並感謝用戶的耐心等候。蘋果表示,本次修復漏洞會花這麼久的時間,乃是因爲除了修復羣組 FaceTime 漏洞之外,研發團隊也藉此機會檢視了 FaceTime App 以及伺服器,因此相關升級的工作也連帶在這一次更新中納入,纔會花費這麼久的時間。
根據蘋果針對 iOS 12.1.4 釋出的更新內容說明,除了修復了羣組 FaceTime 功能可能會在對方沒有接聽之前,就傳送音訊(甚至有些會傳送影像)的漏洞之外,也連帶修復了 FaceTime App 的 Live Photo 漏洞。蘋果在 iOS 12.1.4 更新內容說明中,特別將發現此羣組 FaceTime 漏洞的青少年 Grant Thompson 列爲發現者之一。根據相關報導,蘋果不僅後續前往拜訪了他們一家,並且表示將會改進報告系統,且將對他們進行補償並且提供額外的獎學金。
據先前蘋果說法,爲了避免使用者受害,蘋果不僅在 iOS 12.1 ~ iOS 12.1.3 版本中將會禁用羣組 FaceTime 功能,也將在較舊版本當中禁止在 FaceTime App 當中使用 Live Photos 的功能。若要使用相關功能,必須要升級到 iOS 12.1.4、以及新版 macOS 10.14.3 之後才能使用。