AppleはiOS 12.1.4をリリースしました。これは、先週発見されたグループFaceTimeの不具合を修正したものです。iPhoneまたはiPadの「設定」→「一般」→「ソフトウェア・アップデート」からダウンロードできます。
この脆弱性を利用すると、iPhoneユーザーはビデオ通話にまだ応答していない相手の会話を盗聴できます。仕組みは以下のとおりです。発信者は連絡先とFaceTimeビデオ通話を開始します。通話が「呼び出し音」している間に、発信者は「人を追加」をタップし、発信元の電話番号を入力して手動で通話に参加します。すると、発信者とのグループFaceTime通話が開始され、通話が応答される前に元の受信者の音声がストリーミングされます。
グループFaceTimeでは、2人から32人までがチャットできます。Appleによると、グループFaceTimeでは、参加者を追加したり、進行中のFaceTime通話に参加したり、メッセージアプリと同じカメラエフェクトを使ってステッカーやフィルターを追加したり、アニ文字やミー文字として友人や家族に登場したりといった、シンプルな操作方法が提供されるとのことです。招待を受けた参加者は、iPhone、iPad、Macから音声またはビデオで参加できます。
