Apple lanzó hoy iOS 12.1.4 para corregir una falla de seguridad importante en FaceTime, que ha permitido a las personas escuchar a los usuarios de iPhone. El error fue informado originalmente a Apple por Michele Thompson después de que su hijo de 14 años, Grant, descubriera que podía unirse a una llamada grupal de FaceTime y obligar a los destinatarios a responder de inmediato. Inicialmente, Apple tardó en responder, pero ahora la compañía ha acreditado el descubrimiento de Grant Thompson de Catalina Foothills High School.
Apple dice El borde que compensa a la familia Thompson por descubrir la vulnerabilidad y proporciona un regalo adicional para financiar la educación de Grant Thompson. Apple no ha revelado exactamente cuánto paga la familia Thompson.
La historia de Apple de recompensas por errores es mixta. La compañía originalmente comenzó a pagar recompensas por iOS hace tres años, pero los investigadores se han mostrado reacios a ayudar a Apple con su seguridad. Apple ofrece hasta $ 200,000 a los investigadores de seguridad que descubren vulnerabilidades y las informan, pero los errores a menudo son más valiosos para vender en otros lugares que para informar. A principios de esta semana, un investigador de seguridad detalló un mal funcionamiento de macOS, pero se negó a enviarlo a Apple hasta que la compañía pague a los investigadores por fallas de seguridad de Mac. En la actualidad, Apple solo ofrece compensación por errores de iOS, no por errores de macOS.
Además de la compensación, Apple también reveló que la compañía ha corregido otra falla de seguridad relacionada con FaceTime en la última actualización de iOS 12.1.4. «Además de resolver el error informado, nuestro equipo llevó a cabo una auditoría de seguridad exhaustiva del servicio FaceTime y realizó actualizaciones adicionales tanto en la aplicación FaceTime como en el servidor para mejorar la seguridad», dijo un portavoz de Apple en un comunicado. El borde. «Esto incluye una vulnerabilidad no identificada previamente en la función Live Photos de FaceTime. Para proteger a los clientes que no se han actualizado al software más reciente, hemos actualizado nuestros servidores para bloquear la función Live Photos de FaceTime para versiones anteriores de iOS y macOS «.
