In een ondersteuningsdocument waarin de beveiligingsinhoud van iOS 12.1.4 , heeft Apple zowel de 14-jarige Grant Thompson van Catalina Foothills High School in Tucson, Arizona als Daven Morris uit Arlington, Texas gecrediteerd voor het melden van een grote Group FaceTime-bug aan het bedrijf waarmee gebruikers anderen konden afluisteren.
Thompson en zijn moeder zijn algemeen bekend als de eerste mensen die de bug ontdekten en aan Apple rapporteerden , meer dan een week voordat het op 28 januari de krantenkoppen haalde, maar tot nu toe was er niets bekend over Morris.
hoe recent verwijderde apps op iphone te zien
De Wall Street Journal deelde vandaag een paar details over Morris en merkte op dat hij een 27-jarige software-engineer is die de bug op 27 januari aan Apple meldde, enkele dagen na de Thompsons maar een dag voordat het de krantenkoppen haalde. Blijkbaar ontdekte hij de bug een week eerder tijdens het plannen van een groepsreis met vrienden.
Apple zei donderdag van wel compenseer de familie Thompson voor het vinden en rapporteren van de bug en om een extra gift te doen voor de opleiding van Grant Thompson. Apple heeft de exacte bedragen van de donaties niet bekendgemaakt. Het is onduidelijk of Morris ook door het bedrijf wordt gecompenseerd voor het melden van de bug.
In een verklaring aan Eternal verontschuldigde Apple zich voor de tweede keer voor de bug en verzekerde klanten dat het is gebeurd opgelost in iOS 12.1.4 , evenals een eerder niet-gemelde kwetsbaarheid in de Live Photos-functie van FaceTime :
hoe u uw apps er anders uit kunt laten zien
De software-update van vandaag lost de beveiligingsbug in Group FaceTime op. Nogmaals onze excuses aan onze klanten en we danken hen voor hun geduld. Naast het verhelpen van de gerapporteerde bug, heeft ons team een grondige beveiligingsaudit van de FaceTime-service uitgevoerd en aanvullende updates aangebracht aan zowel de FaceTime-app als de server om de beveiliging te verbeteren. Dit omvat een voorheen niet-geïdentificeerde kwetsbaarheid in de Live Photos-functie van FaceTime. Om klanten te beschermen die nog niet hebben geüpgraded naar de nieuwste software, hebben we onze servers bijgewerkt om de Live Photos-functie van FaceTime voor oudere versies van iOS en macOS te blokkeren.
Apple heeft heeft zijn Group FaceTime-servers opnieuw ingeschakeld , maar de functie blijft permanent uitgeschakeld op iOS 12.1 tot en met iOS 12.1.3 .
hoe cookies op macbook pro te wissen
De FaceTime bug stond een persoon toe om een andere persoon te bellen via FaceTime, omhoog te schuiven in de interface en hun eigen telefoonnummer in te voeren, en automatisch toegang te krijgen tot audio van het apparaat van de andere persoon zonder dat die persoon de oproep aanneemt. In sommige gevallen was zelfs video toegankelijk.
We hebben de bug destijds in een video gedemonstreerd:
Apple al geconfronteerd met een rechtszaak in Texas , een voorgestelde class action-rechtszaak in Canada , vragen van een Amerikaanse congrescommissie en een onderzoek door New Yorkse functionarissen over de bug en de ernstige gevolgen voor de privacy.
Populaire Berichten