Aunque no pudo contactar de inmediato a la empresa, el adolescente será recompensado por reportar el error en la aplicación
La empresa tecnológica Apple recompensará al joven que descubrió el bug en FaceTime Group que permitía espiar a los usuarios antes de que aceptaran o rechazaran una llamada. Acorde a especialistas en seguridad en redes del Instituto Internacional de Seguridad Cibernética, el bug incluso podía habilitar la cámara frontal de un dispositivo Apple.
La falla fue reportada inicialmente por el joven Grant Thompson, de tan sólo 14 años de edad, sin embargo, la familia no consiguió contactar a Apple para reportar el error a tiempo, y éste fue descubierto y reportado posteriormente por otra persona.
El pago será efectuado a través del programa de recompensas por vulnerabilidades de Apple, reportan los especialistas en seguridad en redes; la empresa también anunció la entrega de un paquete especial re regalos para fomentar la educación del joven Thompson.
“Además de corregir el error reportado, nuestro equipo de seguridad en redes realizó una estricta auditoría en toda la estructura de FaceTime para implementar las actualizaciones necesarias; mencionó un portavoz de la compañía.
Como medida de protección adicional para los usuarios que aún no instalan la más reciente versión del software de Apple, la empresa decidió bloquear la función Live Photos: “Entre las correcciones realizadas se encuentra la solución para una vulnerabilidad previamente desconocida en la función de envío de fotos de FaceTime para las versiones pasadas de iOS y Mac.”
“Para proteger a los clientes que aún no se han actualizado al último software, hemos actualizado nuestros servidores para bloquear la función Live Photos de FaceTime para versiones anteriores de iOS y macOS”, dijo Apple.
Apple lanzó recientemente el sistema operativo iOS 12.4.1, que, según la empresa, “brinda importantes actualizaciones de seguridad, por lo que se recomienda a todos los usuarios actualizar sus sistemas”. La empresa añadió un último agradecimiento a Thompson por su reporte del error en su alerta de seguridad.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
