Ieri sera, Apple ha rilasciato per iOS l’aggiornamento 12.1.4, che, tra le altre cose, risolve un bug che permetteva agli utenti di spiare la persona con cui si stava avviando una conversazione sulla nota app Facetime, ancor prima che questa accettasse di rispondere.
A scoprire per primo la notizia è stato Grant Thompson, uno studente di 14 anni che vive a Tucson, in Arizona. Come spiegato dal ragazzo stesso in un’intervista rilasciata a Cnbc, il 19 gennaio scorso, mentre stava preparando una videochiamata con un gruppo di amici a tema Fortnite, ha scoperto tramite l’applicazione Facetime un metodo che gli permetteva di ricevere le immagini e l’audio delle persone che stava chiamando prima che queste accettassero effettivamente la connessione, riuscendo a “spiarle” fino a sessanta secondi prima dal momento dello squillo.
Appena venuto a conoscenza del bug, Grant, ha subito avvertito la madre, che, di persona, è andata a segnalarlo ad un centro di assistenza Apple specializzato. Il bug, a quanto sembra, poteva essere replicabile esclusivamente tramite le chiamate di gruppo, e chiunque ne era vulnerabile.
Dopo qualche giorno, una volta appuratone l’effettiva presenza, Apple
ha subito disattivato, via server, la funzione chiamata di gruppo
presente nell’app, rendendo impossibile per chiunque usufruirne, al fine di
evitare altri incidenti.
Dopo aver ringraziato pubblicamente Grant per la sua tempestiva segnalazione, l’azienda di Cupertino ha dichiarato che nei prossimi giorni consegnerà una lauta ricompensa ai genitori del ragazzo come segno di gratitudine: la coppia ha subito dichiarato che userà i soldi per pagare a Grant gli studi al College, potendo così studiare la sua materia preferita, l’informatica!
Il Bug Bounty Program
Nel 2016, il colosso americano ha lanciato il suo programma Bug Bounty Program, ovvero una “sfida” rivolta a tutti gli Hacker ed esperti di sicurezza informatica nel mondo, con lo scopo di spingerli a scovare vulnerabilità o bug presenti in qualunque software di proprietà Apple, con in palio un grossa ricompensa in denaro che può ammontare fino a 200 mila dollari. Grant, ovviamente, è rientrato in questo programma.
Le scuse rivolte agli utenti
Apple a seguito di tutti gli avvenimenti ha infine dichiarato:
Abbiamo corretto il bug di sicurezza di Group FaceTime sui server Apple e pubblicheremo un aggiornamento software per riabilitare la funzione per gli utenti la prossima settimana. Ringraziamo la famiglia Thompson per aver segnalato il bug. Ci scusiamo sinceramente con i nostri clienti che sono stati colpiti e tutti coloro che erano preoccupati per questo problema di sicurezza. Apprezziamo la pazienza di tutti mentre completiamo questo processo.
Post comments (0)