Apple устранила уязвимость в FaceTime и пообещала платить подростку, заметившему ошибку


Apple устранила уязвимость в FaceTime и пообещала платить подростку, заметившему ошибку

Apple выпустила обновленную версию iOS 12.1.4 и устранила ошибку в FaceTime, из-за которой юзеры могли слышать своего собеседника еще до того, как он отвечал на вызов.

На минувшей неделе была найдена проблема в FaceTime, которая разрешала любому пользователю прослушивать «другую сторону» еще до того, как абонент ответит. Об этом передает сайт The Verge. Ошибка разрешала подслушивать того, кто звонил своим контактам FaceTime, получая аудио от них без их ведома, прежде чем они ответили на звонок. В Apple пояснили, что уязвимость была связана с некорректной работой «живых» фотографий (Live Photos) в FaceTime. Иные исправления в обновлении включают в себя проблему повреждения памяти, при которой приложение могло выполнять различный код с правами ядра.

При всем этом Apple платит только за ошибки, найденные в iOS.

Компания пообещала улучшить процесс получения схожих обращений, чтобы они как можно скорее доходили до подходящих людей, поощрить Гранта и сделать ему подарок, который «будет содействовать обучению подростка».

Согласно официальному заявлению уполномоченных компании, кроме устранения бага групповых звонков в FaceTime, создатели Apple провели тщательный аудит безопасности и внесли дополнительные коррективы в работу сервиса для поднятия уровня обеспечиваемой защиты. Создатели также подчеркнули, что в версиях предыдущим iOS 12.1.4 и macOS 10.14.3 функция Live Photo будет отключена, а групповые звонки FaceTime — в iOS не менее ранних версий, чем 12.1.4.

Apple пообещала выплатить компенсацию семье подростка и оплатить его обучение. Дело в том, что компания предлагает выплату вознаграждения в сумме до $200 тыс. за выявленные уязвимости.