A Apple lançou nesta semana, o iOS 12.1.4 para corrigir uma grande falha de segurança no FaceTime, que permitia que pessoas pudessem espionar os usuários através do iPhone. O bug foi relatado à Maçã por Michele Thompson após o seu filho de 14 anos descobrir que era possível adicionar a uma chamada do Group FaceTime e fazer com que os destinatários respondessem rapidamente .
A Apple demorou um certo tempo para responder, porém, a descoberta acabou sendo creditada ao garoto Grant Thompson.
A companhia disse que está compensando a família de Thompson pela descoberta da vulnerabilidade e ofereceu ainda um presente adicional para financiar as mensalidades do menino. O valor pago pela Maçã não foi informado.
A Apple não tem um histórico de recompensas muito animador. Vários pesquisadores acabam relutando em colaborar com a Apple nas suas descobertas de bugs, já que a venda de informações para outros locais costuma ser mais lucrativa que reportar à empresa.
Exemplo disso, nesta semana, um pesquisador de segurança detalhou uma falha no macOS, porém ele recusou-se a enviá-la para a Apple até que a empresa passasse a pagar aos pesquisadores de seguranças por falhas no Mac. Atualmente a Apple oferece apenas compensação por bugs do iOS, e não por macOS.
A Apple revelou ainda que a empresa corrigiu outra falha de segurança que envolvia o FaceTime. "Além de abordar o bug relatado, nossa equipe realizou uma auditoria de segurança completa do serviço FaceTime e fez atualizações adicionais no aplicativo FaceTime e no servidor para melhorar a segurança", disse um porta-voz da Apple. "Isso inclui uma vulnerabilidade não identificada no recurso Live Photos do FaceTime. Para proteger os clientes que ainda não atualizaram para o software mais recente, atualizamos nossos servidores para bloquear o recurso Live Photos do FaceTime para versões mais antigas do iOS e do macOS. "
Fonte: The Verge