Objevil kritickou chybu ve FaceTime, Apple jej za to odměnil návštěvou

| | Zdroj
2

Bezpečnostní chyba ve skupinovém volání FaceTime, kterou Apple přiznal minulý týden, zatím ještě opravena nebyla. Jedním z prvních uživatelů, kteří si chyby všimli, byl mladík jménem Grant Thompson. Ten ji objevil, když chtěl při hraní Fortnite přidat do skupinového hovoru svého kamaráda. Chyba se projevovala tím, že volající mohl poslouchat volaného, aniž by dotyčný musel aktivně přijmout hovor.

Když chtěla chlapcova matka chybu nahlásit, narazila na překážku v podobě nutnosti založení vývojářského účtu a následného nahlášení problému prostřednictvím aplikace Radar. I po provedení těchto ne zrovna jednoduchých úkonů trvalo Applu zhruba týden, než začal s chybou něco dělat. První reakcí firmy bylo dočasné deaktivování služby FaceTime a příslib, že na sebe oprava nenechá dlouho čekat.

Stanice CNBC dnes přinesla zprávu, že nejmenovaný vysoce postavený pracovník Applu kontaktoval rodinu Thompsonových a v pátek ji navštívil jejím domě v arizonském Tusconu. Diskutovalo se zde údajně mimo jiné o tom, co by mohla společnost Apple udělat pro zlepšení svého procesu nahlašování chyb. Chlapcova matka mluvila i o tom, že by Grant mohl být zařazen do bug bounty programu Applu.

Bezpečnostní tým Applu by měl rodinu kontaktovat tento týden ohledně dalších podrobností. Bug bounty program společnosti Apple obvykle funguje výhrandně na principu exkluzivních pozvánek. Omezuje se na specifické kategorie bezpečnostních chyb, jako je například ohrožení dat, spojených s iCloudovým účtem. Účastníci programu dostávají od firmy peněžité odměny ve výši 25 tisíc až 200 tisíc dolarů v závislosti na závažnosti chyby. Grant by za normálních okolností pochopitelně nevyhovoval nárokům na účast v tomto programu, pravděpodobně si však jeho výhody přesto užije.

Co se vydání opravného updatu týče, ten by měl na jablečná zařízení dorazit v průběhu tohoto týdne. Apple sice minulý týden sliboval, že jej dodá už do pátku 1. února, nakonec se však v tento den veřejně svým uživatelům omluvil s tím, že update nakonec uvolní až v následujícím týdnu.


Leitz

Fórum

  • Poslední příspěvky
    Odpovědi
    Zobrazení
    Poslední příspěvek