В документе поддержки, описывающем безопасность iOS 12.1.4, Apple отметила 14-летнего Гранта Томпсона из школы Catalina Foothills High School в Тусоне, штат Аризона, и Давена Морриса из Арлингтона, штат Техас, как лиц, сообщивших компании о серьезной ошибке в групповых вызовах FaceTime, которая позволяла пользователям подслушивать других.
Томпсон и его мать широко известны как первые, кто обнаружил и сообщил об ошибке Apple более чем за неделю до того, как она попала в заголовки 28 января, но о Моррисе до сих пор ничего не было известно.
The Wall Street Journal сегодня поделился некоторыми подробностями о Моррисе, отметив, что он 27-летний инженер-программист, сообщивший об ошибке Apple 27 января, через несколько дней после Томпсонов, но за день до того, как она попала в заголовки. По-видимому, он обнаружил ошибку за неделю до этого, планируя групповую поездку с друзьями.
В четверг Apple заявила, что вознаградит семью Томпсонов за обнаружение и сообщение об ошибке, а также сделает дополнительный подарок на образование Гранта Томпсона. Apple не раскрывает точные суммы пожертвований. Неясно, будет ли Моррис также вознагражден компанией за сообщение об ошибке.
В заявлении, опубликованном для MacRumors, Apple во второй раз извинилась за ошибку и заверила клиентов, что она была исправлена в iOS 12.1.4, как и ранее неучтенная уязвимость в функции Live Photos в FaceTime:
Сегодняшнее обновление программного обеспечения исправляет ошибку безопасности в групповых вызовах FaceTime. Мы снова приносим извинения нашим клиентам и благодарим их за терпение. В дополнение к устранению сообщения об ошибке, наша команда провела тщательный аудит безопасности сервиса FaceTime и внесла дополнительные обновления как в приложение FaceTime, так и на сервер для повышения безопасности. Это включает ранее неустановленную уязвимость в функции Live Photos в FaceTime. Чтобы защитить клиентов, которые еще не обновились до последнего программного обеспечения, мы обновили наши серверы, чтобы заблокировать функцию Live Photos в FaceTime для старых версий iOS и macOS.
Apple снова включила свои серверы групповых вызовов FaceTime, но функция останется навсегда отключенной в версиях iOS 12.1 до iOS 12.1.3.
Широко освещенная в прошлом месяце ошибка FaceTime позволяла одному человеку звонить другому через FaceTime, сдвигать интерфейс и вводить свой номер телефона, автоматически получая доступ к аудио с устройства другого человека без его согласия. В некоторых случаях был доступен и видео.
Мы продемонстрировали ошибку в видео в то время:
Apple уже сталкивается с судебным иском в Техасе, предлагаемым коллективным иском в Канаде, вопросами от комитета Конгресса США и расследованием со стороны должностных лиц Нью-Йорка в связи с ошибкой и ее серьезными последствиями для конфиденциальности.
