Apple ha dicho que compensará al adolescente que primero encontró un error de seguridad en el Grupo FaceTime que permitía a los usuarios escuchar a escondidas antes de que se detectara una llamada.
El insecto fue reportado inicialmente a Apple por un niño de 14 años de edad, Grant Thompson y su madre, pero la familia tuvo problemas para ponerse en contacto con la compañía antes de que el insecto fuera descubierto en otro lugar y se volviera viral en las redes sociales.
El pago caerá bajo la recompensa de errores de Apple, que incentiva a los investigadores de seguridad a reclamar una recompensa por la presentación privada de fallos de seguridad y vulnerabilidades a la empresa. Apple también ofrecerá un regalo adicional no especificado para la educación de Thompson.
"Además de solucionar el error que se informó, nuestro equipo realizó una exhaustiva auditoría de seguridad del servicio FaceTime y realizó actualizaciones adicionales tanto en la aplicación FaceTime como en el servidor para mejorar la seguridad, dijo un portavoz de Apple a TechCrunch. "Esto incluye una vulnerabilidad no identificada previamente en la función Fotos en vivo de FaceTime".
"Para proteger a los clientes que aún no se han actualizado al último software, hemos actualizado nuestros servidores para bloquear la función Live Photos de FaceTime para versiones anteriores de iOS y macOS", dijo Apple.
Apple lanzó iOS 12.4.1 el jueves, que según Apple "proporciona actualizaciones de seguridad importantes y se recomienda para todos los usuarios". El aviso de seguridad separado de la compañía también le dio crédito a Thompson por encontrar el error.
Source link