Apple hat heute iOS 12.1.4 veröffentlicht, um einen großen Sicherheitsfehler in FaceTime zu beheben, der es Menschen ermöglichte, iPhone-Benutzer zu belauschen. Der Fehler wurde Apple ursprünglich von Michele Thompson gemeldet, nachdem ihr 14-jähriger Sohn Grant herausgefunden hatte, dass man sich zu einem Group FaceTime Call hinzufügen und die Empfänger zwingen konnte, sofort zu antworten.
Apple reagierte zunächst nur langsam, aber das Unternehmen hat die Entdeckung nun Grant Thompson von der Catalina Foothills High School gutgeschrieben. Apple teilt CPORT auch mit, dass es die Thompson-Familie für die Entdeckung der Schwachstelle entschädigt und ein zusätzliches Geschenk zur Finanzierung von Grant Thompsons Unterricht bereitstellt. Apple hat nicht genau verraten, wie viel es der Thompson-Familie zahlt.
Apples Geschichte mit Bug-Bounty-Belohnungen ist gemischt. Das Unternehmen begann ursprünglich vor drei Jahren mit der Zahlung von iOS-Belohnungen, aber Forscher zögerten, Apple bei der Sicherheit zu helfen. Apple bietet Sicherheitsforschern, die Schwachstellen entdecken und melden, bis zu 200.000 US-Dollar an, aber die Fehler sind oft wertvoller, wenn sie anderswo verkauft werden als gemeldet werden.
Anfang dieser Woche hat ein Sicherheitsforscher einen MacOS-Schaden beschrieben, sich aber geweigert, ihn bei Apple einzureichen, bis das Unternehmen Forscher für Mac-Sicherheitsschäden bezahlt. Apple bietet derzeit nur eine Entschädigung für iOS-Fehler, nicht für MacOS-Fehler.
Neben der Vergütung hat Apple auch bekannt gegeben, dass das Unternehmen einen weiteren Sicherheitsfehler im Zusammenhang mit FaceTime im letzten iOS 12.1.4 Update behoben hat. „Zusätzlich zur Behebung des gemeldeten Fehlers hat unser Team ein gründliches Sicherheitsaudit des FaceTime-Service durchgeführt und zusätzliche Updates sowohl für die FaceTime-App als auch für den Server vorgenommen, um die Sicherheit zu verbessern“, sagt ein Apple-Sprecher in einer Erklärung gegenüber CPORT.
„Dazu gehört auch eine bisher nicht identifizierte Schwachstelle in der Live-Foto-Funktion von FaceTime. Um Kunden zu schützen, die noch nicht auf die neueste Software aktualisiert haben, haben wir unsere Server aktualisiert, um die Live-Fotos-Funktion von FaceTime für ältere Versionen von iOS und macOS zu blockieren.“