Phát hiện lỗi lớn về bảo mật FaceTime

    Được xuất bản vào Thứ Sáu, 08/02/2019 - 20:35

    Apple vừa phát hành iOS 12.1.4 để khắc phục một lỗ hổng bảo mật lớn trong FaceTime cho phép nghe lén người dùng iPhone, theo The Verge.

    Lỗi ban đầu được Michele Thompson báo cáo cho Apple sau khi con trai 14 tuổi của cô, Grant, phát hiện ra rằng bạn có thể tự thêm vào cuộc gọi FaceTime của nhóm và buộc người nhận phải trả lời ngay lập tức. Apple ban đầu phản hồi chậm, nhưng công ty hiện đã ghi nhận phát hiện này của Grant Thompson, trường trung học Catalina Foothills.

    Apple cũng nói với The Verge rằng họ chi một khoản cho gia đình Thompson vì đã phát hiện ra lỗ hổng bảo mật và tặng một món quà để tài trợ cho học phí của Grant Thompson. Apple đã tiết lộ chính xác số tiền mà họ trả cho gia đình Thompson.

    Apple đã từng trao thưởng cho người được phát hiện ra lỗi. Công ty ban đầu trả tiền thưởng iOS ba năm trước, nhưng các nhà nghiên cứu đã miễn cưỡng giúp Apple bảo mật.

    Apple chi tới 200.000 USD cho các nhà nghiên cứu bảo mật, những người phát hiện ra lỗ hổng và báo cáo chúng, nhưng các lỗi thường có giá trị hơn để bán ở nơi khác hơn là báo cáo cho Apple. Đầu tuần này, một nhà nghiên cứu bảo mật đã nêu chi tiết về lỗ hổng macOS, nhưng từ chối gửi nó cho Apple cho đến khi công ty trả tiền cho các nhà nghiên cứu về lỗi bảo mật của Mac. Apple hiện chỉ cung cấp bồi thường cho các lỗi iOS, không phải lỗi macOS.

    Bên cạnh khoản chi cho người phát hiện lỗi, Apple cũng tiết lộ rằng công ty đã sửa một lỗi bảo mật khác liên quan đến FaceTime trong bản cập nhật iOS 12.1.4 mới nhất.

    Theo phát ngôn viên của Apple trong tuyên bố với The Verge: “Ngoài việc xử lý lỗi đã được báo cáo, nhóm của chúng tôi đã tiến hành kiểm tra bảo mật kỹ lưỡng cho dịch vụ FaceTime và thực hiện cập nhật bổ sung cho cả ứng dụng và máy chủ FaceTime để cải thiện bảo mật.

    Phần mềm này bao gồm một lỗ hổng chưa được xác định trước đó trong tính năng Live Photos của FaceTime. Để bảo vệ những khách hàng chưa nâng cấp lên phần mềm mới nhất, chúng tôi đã cập nhật các máy chủ của chúng tôi để chặn tính năng Live Photos của FaceTime cho các phiên bản iOS và macOS cũ hơn”.

    QM

    Xem thêm:

    Apple phát hiện lỗi chất lượng trong một số model iPhoneX và MacBook

    Apple vừa cho biết đã tìm thấy một số vấn đề ảnh hưởng đến một số sản phẩm MacBook Pro 13 inch, iPhone X và sẽ sửa chữa các sản phẩm này miễn phí.
    Apple lôi kéo người dùng chuyển sang iPhone như thế nào?

    (ICTPress) - Apple đang nỗ lực thuyết phục các khách hàng từ bỏ các sản phẩm của đối thủ - lần này là những người sử dụng Android, không phải Windows.
    // Mới cập nhật
    // Tin đã đăng
    Minh bạch thông tin đối với khách hàng về giá, chất lượng dịch vụ OTT viễn thông
    Tin nổi bật