A Apple lançou nesta semana, o iOS 12.1.4 para corrigir uma grande falha de segurança no FaceTime, que permitia que pessoas pudessem espionar os usuários através do iPhone. O bug foi relatado à Maçã por Michele Thompson após o seu filho de 14 anos descobrir que era possível adicionar a uma chamada do Group FaceTime e fazer com que os destinatários respondessem rapidamente .

A Apple demorou um certo tempo para responder, porém, a descoberta acabou sendo creditada ao garoto Grant Thompson.

A companhia disse que está compensando a família de Thompson pela descoberta da vulnerabilidade e ofereceu ainda um presente adicional para financiar as mensalidades do menino. O valor pago pela Maçã não foi informado.

Apple compensa menino de 14 anos que descobriu bug importante do FaceTime.
Apple compensa menino de 14 anos que descobriu bug importante do FaceTime.

A Apple não tem um histórico de recompensas muito animador. Vários pesquisadores acabam relutando em colaborar com a Apple nas suas descobertas de bugs, já que a venda de informações para outros locais costuma ser mais lucrativa que reportar à empresa.

Exemplo disso, nesta semana, um pesquisador de segurança detalhou uma falha no macOS, porém ele recusou-se a enviá-la para a Apple até que a empresa passasse a pagar aos pesquisadores de seguranças por falhas no Mac. Atualmente a Apple oferece apenas compensação por bugs do iOS, e não por macOS.

A Apple revelou ainda que a empresa corrigiu outra falha de segurança que envolvia o FaceTime. "Além de abordar o bug relatado, nossa equipe realizou uma auditoria de segurança completa do serviço FaceTime e fez atualizações adicionais no aplicativo FaceTime e no servidor para melhorar a segurança", disse um porta-voz da Apple. "Isso inclui uma vulnerabilidade não identificada no recurso Live Photos do FaceTime. Para proteger os clientes que ainda não atualizaram para o software mais recente, atualizamos nossos servidores para bloquear o recurso Live Photos do FaceTime para versões mais antigas do iOS e do macOS. "

Fonte: The Verge