Apple выпустила обновление для iOS, исправляющее уязвимость в FaceTime

На прошедшей неделе СМИ и юзеры устройств Apple проинформировали о серьезной ошибке в дополнении для видеозвонков FaceTime, которая разрешала услышать звук и увидеть видео с устройства собеседника, даже ежели он не принял вызов.

Из-за ошибки в FaceTime юзеры могли подслушать собеседника. В Apple пояснили, что уязвимость была связана с некорректной работой «живых» фотографий (Live Photos) в FaceTime.

Apple платит валютные вознаграждения разработчикам, которые находят ошибки и уязвимости в iOS, по программе Bug Bounty.

Компанией Apple было выпущено обновление системы iOS, где была устранена брешь в групповых звонках FaceTime.

Проблема затрагивала всех собственников устройств на iOS 12.1 либо не менее поздней версии, использующих FaceTime. Это исправление также включено в состав обновления iOS 12.1.4.

«Помимо устранения обнаруженной ошибки, наша команда провела тщательный аудит безопасности службы FaceTime и внесла дополнительные обновления как в приложение FaceTime, так и в сервер для повышения безопасности», — говорится в оповещении Apple.

Одним из первых внимание компании на уязвимость обратил четырнадцатилетний Грант Томпсон, который случайно нашел этот баг, когда играл с друзьями в Fortnite. Дело в том, что компания предлагает выплату вознаграждения в сумме до $200 тыс. за выявленные уязвимости. В Apple обещали выплатить подростку компенсацию.

Компания также собирается выплатить вознаграждение школьнику, который отыскал эту ошибку, пишет The Verge.

Apple выпустила обновление iOS 12.1.4 с устранением ошибки в Group FaceTime и пообещала вознаграждение 14-летнему подростку, который первым нашёл её


Новости за сегодня:


Обсуждение по теме: