iOS 12.1.4リリース後、グループFaceTimeサーバーが復旧、旧バージョンでは機能が無効化c

Appleは、iPhone、iPad、iPod touch向けのiOS 12.1.4のリリースに伴い、グループFaceTime機能を再び有効にしました。グループFaceTimeにプライバシーに関するバグが見つかり、FaceTimeユーザー間の盗聴が可能になったため、Appleは1週間以上前にこの機能を手動で無効化していました。

Apple 社はまた、修正が実施されたことを確認する公式声明も発表した。

本日のソフトウェアアップデートでは、グループFaceTimeのセキュリティバグを修正しました。お客様には改めてお詫び申し上げます。ご不便をおかけして申し訳ございません。ご報告いただいたバグへの対応に加え、FaceTimeサービスのセキュリティを徹底的に監査し、FaceTimeアプリとサーバーの両方に追加アップデートを実施してセキュリティを強化しました。これには、FaceTimeのLive Photos機能における、これまで特定されていなかった脆弱性も含まれます。最新のソフトウェアにアップグレードされていないお客様を保護するため、古いバージョンのiOSおよびmacOSではFaceTimeのLive Photos機能をブロックするようにサーバーを更新しました。

同社はまた、バグを発見し公表した功績が認められた家族に補償し、フォートナイトをプレイ中に欠陥を発見した10代の若者の教育費の支払いを支援する予定だ。

Appleは1月28日にグループFaceTime通話を処理するサーバーをオフラインにすることで、プライバシーバグが公表された後に誰かがこのバグを悪用するのを阻止した。

このバグにより、グループFaceTime通話に自分を追加した後、相手が応答する前に、相手のデバイスで録音された音声を聞くことができました。また、相手がiPhoneまたはiPadの電源ボタンで通話を拒否した場合、相手のビデオが許可なく送信されることもありました。

本日のiOS 12.1.4ソフトウェアアップデートには、盗聴バグの修正が含まれており、これによりAppleはグループFaceTimeを再び利用可能にしました。AppleはiOS 12.1.4に含まれるセキュリティアップデートの詳細をこちらで公開しています。ソフトウェアアップデートのリリースノートにはFaceTimeに関する具体的な言及はありませんが、アップデートのセキュリティドキュメントにはFaceTimeに関する記述があり、バグを発見した10代の若者への謝辞も記載されています。

フェイスタイム

対象機種: iPhone 5s以降、iPad Air以降、iPod touch第6世代

影響: グループFaceTime通話の開始者は、受信者に応答させることができる可能性がある。

説明: グループ FaceTime 通話の処理にロジック上の問題がありました。この問題は、状態管理を改善することで解決されました。

CVE-2019-6223: カタリナ・フットヒルズ高校のグラント・トンプソン氏、テキサス州アーリントンのデイヴン・モリス氏

Appleは、FaceTimeのセキュリティ監査で、FaceTimeのLive Photosにもセキュリティ問題が見つかったと発表している。

古いソフトウェアバージョンをご利用のお客様については、通話を処理するサーバーがオンラインに戻っても、グループFaceTimeは無効のままとなります。これは、iOSを最新バージョンにアップデートしていないお客様を保護し、アップデート済みのお客様は引き続きグループFaceTimeをご利用いただくための予防措置です。

Apple の開発者およびパブリックベータテスター向けの最新の iOS 12.2 ソフトウェアベータには同じ修正が含まれているはずです。また、Mac ユーザーは、本日リリースされた macOS 10.14.3 の追加アップデートも確認してください。ただし、Mac によって状況は異なる可能性があります。最新の macOS 10.14.4 ベータを含むアップデート後のテストでは、グループ FaceTime はまだ機能していません。

グループFaceTimeは最大32台のデバイス間でビデオ通話を可能にする機能で、FaceTimeビデオ通話が1対1の通話範囲を超えた初めての機能となります。Appleはこの機能を昨年夏にiOS 12の一部としてデモ公開しましたが、その後、今年後半のiOS 12.1まで延期しました。

グループ FaceTime が動作するには iOS 12.1.4 以降が必要となり、このバグの影響を受けていた iOS 12.1 から iOS 12.1.3 では機能が無効になります。