Apple'dan, iPhone’u güncelleten kritik açığı bulana ödül
iOS’un yeni versiyonuyla düzeltilen FaceTime’ın güvenlik açığını 14 yaşındaki bir genç, arkadaşları ile Fortnite oynarken bulmuştu. Apple, birçok büyük şirketin yaptığı üzere sistemlerinde açık bulanları ödüllendiriyor.
Apple, iPhone kullanıcıları için önemli bir güvenlik sorunu oluşturan FaceTime açığını düzeltmek için iOS 12.1.4’ü yayınladığını ve iPhone’larınıza mutlaka yüklemeniz gerektiğini aktarmıştık.
Söz konusu açık sayesinde kullanıcılar, aranılan kişiyi daha görüşmeyi kabul etmeden dinleyebiliyordu. Güvenlik açığını Apple’e haber veren kişi Michele Thompson’du ancak bu açığı fark eden kişi aslında onun liseye giden 14 yaşındaki oğlu Grant oldu.
Arkadaşları ile Fortnite oynarken FaceTime’ın grup konuşmasını kullanan Grant, durumu fark ettikten sonra annesine söyledi ve anne Michele Thompson Apple’a e-posta ve sosyal medya vasıtasıyla güvenlik açığını raporladı. Apple, problemi çözmeyi başardı ve iOS’un 12.1.4 versiyonununda hatayı düzelterek tüm kullanıcılara açtı.
200 BİN DOLAR ÖDÜL
Reuters’ın aktardığına göre Apple’ın Thompson ailesini ödüllendireceği ve 14 yaşındaki gencin eğitimi için ayrıca bir hediye vereceği kaydedildi. Ödemenin ne kadar olacağı açıklanmazken, Apple’ın ‘Bug Bounty’ programı dahilinde çeşitli güvenlik açıklarını haber verenlere 200 bin dolara kadar ödeme yaptığı biliniyor.
iOS’un 12.1.4 güncellemesi ile bir başka FaceTime kaynaklı sorun daha çözüldü. Kendilerine raporlanan FaceTime güvenlik açığını düzeltmek için uğraşan geliştirici ekip, FaceTime’ın ‘Live Photos’ özelliğinde daha önce hiç karşılaşmadıkları ve kullanıcılar için problem yaratacak önemli bir sorunu daha düzelttiler.
Yaptığımız denemelerde güncellenmiş ve güncellenmemiş cihazlar arasında Grup FaceTime özelliğinin çalışmadığını gördük. Bu kritik hatanın Apple için başka bir soruna yol açmaması adına tamamen düzeltilene dek servisin tam fonksiyonlarıyla çalışmaması muhtemel.
