本日FaceTimeで重大なバグが報告され、AppleがFaceTimeの一部サーバーをメンテナンス中にするなど、いろいろと問題が広がっています。
現時点ではAppleがサーバーを停止しているため安全ではありますが、今後もアップデートを行わず脱獄待ちをしている方向けに対処法についてちょこっとご紹介。
FaceTimeのバグ…?
報告されたFaceTimeのバグとは、グループ通話のバグであり、このバグを利用することで相手が受話していないにも関わらず、相手の音声を聞くことが出来てしまうというものです。
相手のiPhone等では着信画面のままですが、発信者側で操作することで相手の音声が聞こえてきてしまいます。
実際にバグを再現した場面の動画が、以下のものです。
Now you can answer for yourself on FaceTime even if they don’t answer🤒#Apple explain this.. pic.twitter.com/gr8llRKZxJ
— Benji Mobb™ (@BmManski) 2019年1月28日
影響はiOS 12.1以降のバージョン
FaceTimeのグループ通話はiOS 12.1で追加された機能なので、このバグの影響を受けるバージョンはiOS 12.1以上のiOSバージョンになっているデバイスとなります。
iOS 12.0.x以下では機能自体がないため、問題なし。
iOSのアップデートで修正へ
Appleは今週中にも新たなiOSのアップデートを行い、そちらでこのバグを修正する…と報じられています。
現在の最新版はiOS 12.1.3となっていますので、今週中にはiOS 12.1.4がリリースされる…という事な様ですね。
現在は安全
アップデートが行われるまでの間…なのかは不明ですが、現時点ではグループ通話に関するFaceTimeサーバーが停止されているため、このバグを利用することは出来ず、安全です。
脱獄待ちしている場合は…
PSA: If you are running iOS 12.1+ you should disable FaceTime for the time being until a jailbreak is released that can fix a critical bug that allows someone to eavesdrop on you using your iPhone.
— Packix Repository (@iospackixrepo) 2019年1月29日
現在はサーバーが停止されているため安心…とは言え、iOSのアップデート後にサーバーが復活した場合、iOS 12.1.xで脱獄待ちしている場合はちょっと怖い。
この点についてPackixより「iOS 12.1以上で脱獄待ちしている場合は、FaceTime機能をオフにしておくことをオススメする」と報告されています。
ちなみに、FaceTimeを無効化するには【設定アプリ > FaceTime項目 > FaceTimeをオフに】で可能です。
そもそもグループ通話のみをオフに出来る設定があれば良かった話なのですが、無いんですよね…。
脱獄後の修正に期待?
iOS 12.x脱獄がリリースされた後、この問題に対処する脱獄アプリ、もしくは修正パッチの様なものが登場することが期待されます。
実際に脱獄が可能になってみないと何とも言えないのですが、要望としても多い様なので、作成が可能な部類であれば登場しそうな気も…。
〆
日本だとLINEで済ませてしまう方が多いため、そもそも電話番号やFaceTimeに使っているメールアドレスを交換しない方も多そうですよね。
とは言え、ちょっと厄介なバグです…。
個人的にはFaceTimeをちょこちょこ使うことがあるので、脱獄環境でパッチ等が登場してくれると嬉しいのですが…。と言いますか、グループ通話だけ無効にできればそれで…。
FaceTimeは使いますが、グループ通話って使ったことが…ないので…。
コメント
アップルさん、やらかしてくれましたね(笑)
FaceTimeって何ですか???
簡単に言うとテレビ通話
facetime audioはけっこう優れている
line通話と同じで映像がない音声のみの通話
lineと違ってネイティブアプリなので着信が凄く速い
LINEが出てくるまではfacetimeばっか使ってた
そんなもん使うようなリア充じゃないから影響ないな
脱獄待機の人を修正済みバージョンに移行させるAppleの陰謀論?w
facetimeめっちゃ使うからいろいろきつい。
グループなんか使ったことないけど
グループは普通LINEやろと。
SHSHって一度ダウンロードしたらいつでも好きな時にOSをダウングレードできるんですか?
それとも期限がありますか?
shshだけとっても期限があるから期限が過ぎたらダウングレード出来ない
MacかWindowsでfuturerestore使うしかない
期限等はありません。
ただし、SEPの問題もあるため、最新版iOSとの互換性を気にする必要があります。
FaceTime結構使うから、一瞬ヤベェと思ったけど、冷静になってみたらiOS11.2だったわ(笑)
OSアップデートついでに穴塞がれて脱獄可能なバージョンで深刻な状況になってたらきっと誰かが脆弱性だけ潰すパッチをリリースしてくれるさ
iOSアプデされるならshsh取得急いだ方がイイね(๑╹ω╹๑ )
今日ios11.3.1で始めて脱獄しようとしたんですが、エラーで出来ないです。
ちなみにElectra mp版のtweakbox使ってます
1/3の1でエラーはきます
現在electraのmp版は再署名待ちの状態なので、成功率の低いvfs版で頑張るしかないです…
TweakBoxのElectra MP版は現在署名の問題で使用できません。
https://tools4hack.santalab.me/warning-tweakbox-electra-and-unc0ver-multipath-exploit-failed-20190119.html