Apple vydal aktualizaci odstraňující kritickou chybu a odměnil jejího nálezce

Společnost Apple dnes vydává mimořádnou aktualizaci iOS 12.1.4. Ta má opravit bezpečnostní chyby v aplikaci FaceTime, která vysílal zvuk z mikrofonu ještě před tím, než příjemce zvedl telefon. Nyní se také objevily informace o tom, jak se kritickou chybu podařilo objevit. Applu ji nahlásila Michaele Thompsnová, po té ji objevil její čtrnáctiletý syn při komunikaci s přáteli.

Apple se nejdříve soustředil na urychlené odstranění chyby, tento týden však jejího objevitele vyhledal, oficiálně mu poděkoval a poskytl finanční dar na budoucí školní vzdělávání. Jeho výši s ohledem na soukromí rodiny nezveřejnil.

Apple spustil program k odhalování chyb již před několika lety, avšak historie jeho úspěchu je poněkud smíšená. Apple nabízí vědcům a bezpečnostním expertům až 200 000 dolarů za odhalení chyb ve svých systémech. Ukázalo se však, že Apple někdy platil méně, než kolik byla skutečná hodnota chyb, které byly nahlášeny. A tak se stalo, že informace o některých z nich byly prodávány jinam. Apple navíc nabízí odměnu pouze za odhalení chyb v systému iOS nikoliv v systému MacOS.

Odstranění kritické chyby v aplikaci FaceTime bylo provedeno nejen na úrovni aplikace samotné, ale také na serverové úrovni. Celá služba navíc prošla důkladným bezpečnostním auditem, aby bylo možné do budoucna vyloučit podobné chyby, jako byla ta odhalená v minulém týdnu. Při auditu objevil Apple také chybu ve funkci Live Photos, která je součástí aplikace FaceTime. Nejnovější aktualizace její použití v některých zařízeních blokuje.

Zdroj: theverge.com