FaceTime : Apple récompense le jeune homme de 14 ans qui a découvert le bug de sécurité

Par

le

Apple a annoncé que l’entreprise récompensera l’adolescent qui a découvert le bug présent dans sa fonction FaceTime et qui permettait d’écouter quelqu’un avant qu’il ne réponde à un appel.

Apple a publié iOS 12.1.4 aujourd’hui pour corriger une faille majeure de la sécurité de sa fonction FaceTime qui permettait aux gens d’écouter quelqu’un avant qu’il ne réponde à un appel. Le bug avait été signalé à Apple par Michele Thompson après que son fils Grant, âgé de 14 ans, ait découvert que vous pouviez vous ajouter à un appel groupé sur FaceTime et forcer les destinataires à répondre immédiatement. Au début, Apple a mis du temps à réagir, mais la société a maintenant attribué cette découverte à Grant Thompson de la High School Catalina Foothills.

Apple indique également à The Verge que l’entreprise récompensera l’adolescent pour la découverte de cette vulnérabilité et offre un cadeau supplémentaire pour financer ses frais de scolarité. Apple n’a pas révélé le montant du chèque offert au jeune garçon.

Le apssé d’Apple en matière de primes de bugs est mitigé. La société a commencé à verser des primes pour iOS il y a trois ans, mais les chercheurs hésitent à aider Apple. Apple offre jusqu’à 200 000 dollars aux chercheurs en sécurité qui découvrent des vulnérabilités et les signalent, mais les bugs ont souvent plus de valeur lorsqu’ils sont vendus que signalés. Plus tôt cette semaine, un chercheur en sécurité a détaillé une faille macOS, mais a refusé de la soumettre à Apple jusqu’à ce que la société paie les chercheurs pour les failles de sécurité Mac. Apple ne propose actuellement qu’une compensation pour les bogues iOS, pas ceux de MacOS.

Parallèlement à la compensation, Apple a également révélé que la société avait corrigé une autre faille de sécurité liée à FaceTime dans la dernière mise à jour iOS 12.1.4. «En plus de traiter le bug signalé, notre équipe a mené un audit de sécurité approfondi du service FaceTime et apporté des mises à jour supplémentaires à la fois à l’application et au serveur FaceTime afin d’améliorer la sécurité», a déclaré un porte-parole d’Apple dans un communiqué à The Verge. «Cela inclut une vulnérabilité non identifiée auparavant dans la fonctionnalité Live Photos de FaceTime. Pour protéger les clients qui n’ont pas encore mis à niveau le logiciel le plus récent, nous avons mis à jour nos serveurs afin de bloquer la fonctionnalité Live Photos de FaceTime pour les anciennes versions d’iOS et de macOS. ”


Articles recommandés