蘋果公司今日釋出iOS 12.1.4操作系統更新,以修復Group FaceTime功能的一個安全漏洞。
這個漏洞是在上週發現的,可令任何人在透過手機或Mac電腦進行視訊通話時,在接收方沒接影片請求的情況下聽到對方的聲音。蘋果公司現已修復這個缺陷,可令使用者在接收方接聽以前將自己新增到FaceTime通話中,從而誘使FaceTime認為通話正在進行中。
在漏洞細節於上週公開後,蘋果公司迅速在伺服器端禁用了GroupFaceTime功能,以防止人們利用這個漏洞。幾周前曾有人向蘋果公司發出有關FaceTime這一重大漏洞的警告,但該公司在透過官方渠道做出回應時反應遲緩。鑑於Group FaceTime功能是蘋果公司在3個月前釋出IOS 12.1作業系統更新時推出的,因此目前還不清楚該漏洞在IOS 12系統中存在了多久。
儘管蘋果公司此前承諾會在上週釋出針對這個問題的解決方案,但該公司一直推遲到今天才釋出了上述系統更新。蘋果公司稱,該公司現正“致力於改進”未來處理漏洞報告的方式,以避免這種報告可能會被無視的情況。
與此同時,蘋果公司還正在致力於開發iOS12.2作業系統更新。