أصدرت شركة آبل التحديث رقم 12.1.4 لنظام التشغيل "آي.أو.أس" لإصلاح ثغرة أمنية رئيسية في تطبيق محادثات الفيديو "فيس تايم"، كانت تتيح للأشخاص التنصت على هواتف مستخدمي آيفون.
وتم الإبلاغ عن الثغرة أول مرة من قبل ميشيل ثومبسون أواخر الشهر الماضي بعدما اكتشف ابنها غرانت (14 عاما) أن بإمكان المتصل بتطبيق "فيس تايم" إضافة نفسه إلى مكالمة "فيس تايم" جماعية وإجبار المتلقي على الرد على المكالمة فورا، مما يعني أنه كان بإمكانه مشاهدة وسماع الطرف الآخر دون علم ذلك الطرف.
تباطأت آبل بادئ الأمر في الاستجابة لهذه الثغرة، لكنها أصلحتها في النهاية واعتبرت أن مكتشف الثغرة هو غرانت ثومبسون الطالب في مدرسة "فوتثيلز" الثانوية في كتالينا بولاية أريزونا.
كما أخبرت الشركة موقع "ذي فيرج" المعني بشؤون التقنية، أنها ستكافئ عائلة ثومبسون لاكتشاف الثغرة، وأنها ستقدم هدية إضافية لتمويل الرسوم الدراسية لغرانت. لكن آبل لم تكشف قيمة المبلغ الذي ستدفعه للعائلة.
وتاريخ آبل مع مكافآت اكتشاف الثغرات مختلط، فقد بدأت الشركة بدفع مكافآت اكتشاف ثغرات نظام "آي.أو.أس" قبل ثلاث سنوات، لكن الباحثين كانوا غير مستعدين لمساعدتها في الثغرات الأمنية لبرامجها، وفقا لموقع "ذي فيرج".
200 الف دولار
وتعرض الشركة ما يصل إلى مئتي ألف دولار للباحثين الأمنيين الذين يكتشفون ثغرات ويبلغون عنها، لكن قيمة الثغرات تكون أكبر إذا تم بيعها بدلا من التبليغ عنها، وفقا للموقع التقني.
ففي وقت سابق الأسبوع الماضي، كشف باحث أمني عن ثغرة في نظام "ماك أو.أس"، لكنه رفض الإبلاغ عنها لآبل حتى تدفع الشركة للباحثين الأمنيين مقابل اكتشافهم ثغرات ماك. وتعرض آبل حاليا مكافآت لمكتشفي ثغرات نظام التشغيل "آي.أو.أس" دون مكتشفي ثغرات "ماك أو.أس".
وإلى جانب المكافأة، كشفت آبل أن الشركة أصلحت ثغرة أمنية أخرى بتطبيق "فيس تايم" في التحديث الأخير "آي.أو.أس 12.1.4".
وقال متحدث باسم آبل في تصريح لموقع "ذي فيرج" إنه "إلى جانب معالجة الثغرة التي تم الإبلاغ عنها، أجرى فريقنا تدقيقا أمنيا شاملا لخدمة فيس تايم، وأجرى تحديثات إضافية لكل من تطبيق وخادم فيس تايم لتحسين الأمن".
وأضاف "يشمل هذا ثغرة سابقة غير مُعرَّفة في ميزة الصور الحية بتطبيق فيس تايم. ولحماية الزبائن الذين لم يُرقّوا بعد إلى الإصدار الأخير، قمنا بتحديث خوادمنا لحجب ميزة الصور الحية بفيس تايم في الإصدارات الأقدم من نظامي آي.أو.أس وماك أو.أس".
bokra.editor@gmail.com
أضف تعليق