На прошлой неделе СМИ и пользователи устройств Apple сообщили о серьезной ошибке в приложении для видеозвонков FaceTime, которая позволяла услышать звук и увидеть видео с устройства собеседника, даже если он не принял вызов.
Проблема была связана с групповыми звонками и затрагивала всех владельцев устройств на iOS 12.1 или более поздней версии, использующих FaceTime. В Apple пообещали оперативно решить эту проблему, а до выхода обновления iOS компания отключила функцию групповых звонков в FaceTime.
Разработка патча, исправляющего уязвимость приложения несколько затянулась, но 8 февраля Apple все же выпустила iOS 12.1.4. Как уточнили в компании, во время аудита безопасности FaceTime специалисты обнаружили еще в системе еще одну уязвимость, которая была связана с функцией Live Photos. О случаях ее использования до сих пор не сообщалось, но в целях безопасности Apple заблокировала функцию на старых версиях iOS и macOS до установки обновления системы, пишет TJ.
Через пару дней после появления сообщений об уязвимости в FaceTime СМИ узнали, что первым эту ошибку в приложении обнаружил 14-летний школьник Грант Томпсон, который наткнулся на нее случайно, когда хотел поиграть с друзьями в Fortnite. Как пишет The Verge, подросток рассказал об этом матери, которая обратилась в Apple, но в компании не отреагировали на ее сообщение о проблеме с FaceTime.
В компании признали эту ошибку и теперь намерены вознаградить Томпсона: подросток получит премию в рамках программы Apple по поиску уязвимостей, а также грант на обучение в старшей школе Каталина Футхиллс (Аризона).
