Un adolescente americano ha ricevuto una ricompensa da Apple dopo aver scoperto un difetto di sicurezza nel servizio di videochiamata FaceTime.
Grant Thompson, un quattordicenne dell’Arizona, ha scoperto come il glitch poteva consentire a qualsiasi utente di iPhone di chiamare un altro utente iPhone tramite FaceTime e ascoltarne l’audio senza alcuna autorizzazione, trasformando essenzialmente l’altro dispositivo in un microfono live e permettendogli di effettuare delle vere e proprie intercettazioni ambientali.
Mentre l’importo del “premio” non è stato ancora reso noto Apple ha affermato che, oltre a una ricompensa in denaro, regalerà al ragazzo uno strumento destinato alla sua educazione.
Secondo un rapporto della BBC, i primi di gennaio Thompson e sua madre avevano avvisato Apple del bug inviando diverse email e messaggi da un account della signora alla compagnia senza ottenere inizialmente alcuna risposta.
Successivamente Apple, seguendo le indicazioni del ragazzo, ha identificato il difetto e ha prontamente rilasciato un aggiornamento software, la release di iOS 12.1.4, che ha risolto diversi bug incluso il problema legato alle conversazioni FaceTime di gruppo.
Non è però tutto rose e fiori nel giardino delle “mele”, in Germania infatti un ricercatore di sicurezza insoddisfatto rifiuta di condividere i dettagli su una falla di sicurezza nel sistema operativo macOS da lui stesso scoperta. Linus Henze ha dichiarato online di aver trovato un modo per raccogliere password, chiavi private e token registrati nel sistema Accesso Portachiavi dell’OS di Cupertino, ma ha detto chiaramente che non condividerà i dettagli con Apple finché l’azienda non inizierà a ricompensare chi scopre difetti di sicurezza. In un’intervista rilasciata al sito specializzato in tecnologia The Register afferma: “Il mio scopo è quello di portare Apple a creare un programma di premi per la scoperta di problematiche e bug. Penso che questo sia il sistema migliore per Apple di assicurarsi la collaborazione dei ricercatori.”
“Adoro i prodotti Apple e voglio renderli più sicuri. E per farlo nel migliore dei modi, secondo me, Apple dovrebbe creare un programma che incentivi la ricerca di bug, come già hanno fatto altre grandi aziende.”
Lascia un commento