iOS 12.1.4 还包括一个 Live Photos 漏洞修复
周五早些时候, 苹果 发布了 iOS 12.1.4 更新,并且再次向用户道歉,称已经发现并修复了 FaceTime 群聊中的漏洞,以及一个涉及 Live Photos 功能的额外安全漏洞。
苹果在声明中表示:
今天的软件更新修复了 FaceTime 群聊的安全漏洞。我们再次向客户道歉,感谢他们的耐心等待。除了解决以及被报告的 bug 外,我们的团队还对 FaceTime 服务进行了彻底的安全审查,并对 FaceTime 应用和服务器进行了额外的更新,以提高安全性,其中包括 FaceTime 的 Live Photos 功能中先前未识别的漏洞。为了保护那些还没有升级到最新软件的用户,我们已经更新了我们的服务器,以便在 iOS 和 macOS 的老版本中屏蔽 FaceTime 的 Live Photos 功能。
对于未来,苹果表示,在较老版本的 iOS 和 macOS 上,FaceTime 将无法提供 Live Photos 功能。拍摄 Live Photos 需要 iOS 12.1.4 或 macOS 10.14.3 或更新版本。此外,苹果公司还限制了运行早期 iOS 版本的设备使用 FaceTime 群聊功能。
苹果在今天上午发布的一份安全文件中概述了 iOS 12.1.4 和 macOS 10.14.3 的补充更新中实现的具体修复。
苹果解决了 FaceTime 群聊调用处理中存在的逻辑问题,公司在 FaceTime 群聊测试时发现了 Live Photos 问题。苹果公司表示,Live Photos 的错误是通过 "FaceTime 服务器上改进的验证 " 修复的。
另外,苹果还在 iOS 12.1.4 中修复了额外的 IOKit 漏洞,解决了可能导致应用程序特权提高的内存损坏问题。
【来源:威锋网】