Apple đang bồi thường cho cậu bé 14 tuổi đã phát hiện ra lỗi bảo mật FaceTime lớn

2019-03-20 16:24:06

Apple đã phát hành iOS 12.1.4 hôm nay để khắc phục lỗ hổng bảo mật lớn trong FaceTime, cho phép mọi người nghe lén người dùng iPhone. Lỗi ban đầu được báo cáo với Apple bởi Michele Thompson sau khi con trai 14 tuổi của cô, Grant, phát hiện ra rằng bạn có thể tự thêm vào cuộc gọi FaceTime của nhóm và buộc người nhận phải trả lời ngay lập tức. Ban đầu Apple phản hồi rất chậm , nhưng công ty hiện đã ghi nhận phát hiện này cho Grant Thompson của trường trung học Catalina Foothills.

Apple cũng nói với The Verge rằng họ sẽ đền bù cho gia đình Thompson vì đã phát hiện ra lỗ hổng bảo mật và cung cấp thêm một món quà để tài trợ cho học phí của Grant Thompson. Apple đã không tiết lộ chính xác số tiền họ trả cho gia đình Thompson.

APPLE CÓ MỘT LỊCH SỬ HỖN HỢP VỚI VIỆC TRẢ TIỀN THƯỞNG LỖI

Lịch sử của Apple với phần thưởng tiền thưởng lỗi được trộn lẫn. Công ty ban đầu bắt đầu trả tiền thưởng iOS ba năm trước, nhưng các nhà nghiên cứu đã vô tình giúp Apple bảo mật. Apple cung cấp tới 200.000 đô la cho các nhà nghiên cứu bảo mật, những người phát hiện ra lỗ hổng và báo cáo chúng, nhưng các lỗi thường có giá trị hơn để bán ở nơi khác hơn là báo cáo. Đầu tuần này, một nhà nghiên cứu bảo mật đã nêu chi tiết về lỗ hỗng MacOS , nhưng từ chối gửi nó cho Apple cho đến khi công ty trả tiền cho các nhà nghiên cứu về lỗi bảo mật của Mac. Apple hiện chỉ cung cấp bồi thường cho các lỗi iOS, không phải lỗi macOS.

Bên cạnh khoản bồi thường, Apple cũng tiết lộ rằng công ty đã sửa một lỗi bảo mật khác liên quan đến FaceTime trong bản cập nhật 12.1.4 mới nhất . Ngoài việc xử lý lỗi đã được báo cáo, nhóm của chúng tôi đã tiến hành kiểm tra bảo mật kỹ lưỡng cho dịch vụ FaceTime và thực hiện cập nhật bổ sung cho cả ứng dụng và máy chủ FaceTime để cải thiện bảo mật, theo phát ngôn viên của Apple trong tuyên bố với The Verge . Phần mềm này bao gồm một lỗ hổng chưa được xác định trước đó trong tính năng Live Photos của FaceTime. Để bảo vệ những khách hàng chưa nâng cấp lên phần mềm mới nhất, chúng tôi đã cập nhật các máy chủ của chúng tôi để chặn tính năng Live Photos của FaceTime cho các phiên bản iOS và macOS cũ hơn.
Nguồn : theverge