Apple offrirà una ricompensa al ragazzo che ha scoperto la vulnerabilità FaceTime

Grant Thompson, il 14enne che ha scoperto la vulnerabilità nelle chiamate FaceTime di gruppo, riceverà una ricompensa e un contributo per lo studio.

Apple offrirà una ricompensa al ragazzo che ha scoperto la vulnerabilità FaceTime

Apple ha rilasciato l’aggiornamento a iOS 12.1.4, update che include la soluzione ad una vulnerabilità che poteva teoricamente trasformare l’iPhone in una “cimice”, intercettando e trasmette in diretta ad un ascoltatreindiscreto i contenuti provenienti dalla telecamera e dal microfono di un contatto di una chiamata FaceTime di Gruppo.

Il bug era stato scoperto da un 14enne, Grant Thompson, a metà gennaio scorso. Il ragazzo stava giocando a Fortnite e attivando una chiamata di Gruppo con FaceTime si è accorto che poteva sentire le voci degli amici che non avevano ancora risposto all’invito a partecipare alla chat.

Apple non ha subito risposto alle segnalazioni fatte dalla madre del ragazzo ma successivamente, dopo diversi messaggi sui social e non solo indirizzati a diversi reparti della società e linkando anche il CEO Tim Cook in alcuni post su Twitter, il problema è stato risolto: prima disattivando lato-server le chiamate FaceTime di Gruppo e poi rilasciando un aggiornamento per iOS. Nei giorni passati Grant ha ricevuto a casa un dirigente di Apple e quest’ultimo ha indicato come idoneo il ragazzo per il “bug bounty”, il programma dedicato alla scoperta dei bug di Apple.

Apple ha incontrato il ragazzo che ha scoperto il bug di FaceTime

CNBC riferisce che Apple offrirà a Grant Thompson e alla sua famiglia una ricompensa per avere scoperto la falla. La Mela offrirà inoltre un contributo per far studiare il ragazzo.

In una dichiarazione un portavoce di Apple riferisce: “L’aggiornamento odierno risolve il problema di sicurezza nelle chiamate di gruppo FaceTime”. “Ci scusiamo ancora con i nostri clienti e li ringraziamo per la loro pazienza. Oltre a risolvere il bug che è stato riferito, il nostro team ha effettuato uno scrupoloso audit di sicurezza di tutti i servizi FaceTime e integrato aggiornamenti supplementari sia per l’app FaceTime, sia per lato-server, migliorando la sicurezza. Questo include una vulnerabilità in precedenza non identificata con la funzionalità Live Photos di FaceTime. Per proteggere i nostri clienti che non hanno ancora effettuato l’ultimo aggiornamento, abbiamo impostato i nostri server per bloccare la funzionalità Live Photos coni FaceTime sulle precedenti versioni di iOS e macOS”.