Apple a recompensat doi romani pentru descoperirea unei vulnerabilitati care a fost descoperita in telefoanele iPhone, dar care avea legatura inclusiv cu Apple Watch, si care a fost rezolvata in vara prin lansarea iOS 12.4.1. Atunci a Apple a dezactivat functia Walkie Talkie a Apple Watch-urilor, notificarea venita de la expertii romani in securitate cibernetica fortand compania sa rezolve problema deoarece discutiile facute de clienti puteau fi interceptate.
iOS 12.4 a fost lansat de catre compania Apple pe 22 iulie, iar printre vulnerabilitatile de securitate care au fost rezolvate de catre americani pentru telefoanele iPhone se numara si cea descoperita de catre romani. Doar unul dintre cei doi experti a fost mentionat de catre Apple in documentul in care listeaza toate vulnerabilitatile iPhone si iOS care au fost rezolvare prin lansarea iOS 12.4, ambii lucrand la o companie de IT din Bucuresti.
Doi romani au descoperit o vulnerabilitate grava a functiei Walkie Talkie
Apple a dezactivat functia Walkie Talkie din Apple Watch si iPhone timp de aproape 2 saptamani pentru a rezolva problema grava descoperita de catre romani, ceea ce confirma faptul ca descoperirea a fost una importanta. Suma cu care au fost recompensati cei doi romani nu a fost dezvaluita, insa cei de la Apple ofera recompense care variaza intre cateva zeci de mii de dolari, si cateva sute de mii de dolari, in functie de gravitatea vulnerabilitatii.
“Disponibilitate pentru: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație și versiuni ulterioare. impact: inițiatorul unui apel telefonic poate determina persoana apelată să răspundă la o conexiune Walkie-Talkie simultană. Descriere: a existat o problemă logică la preluarea apelurilor telefonice. Problema a fost rezolvată prin îmbunătățirea gestionării stării. CVE-2019-8699: Marius Alexandru Boeru (@mboeru) și un cercetător anonim”
Foarte rar se intampla ca Apple sa dezactiveze o functie a iPhone si Apple Watch in urma unei raportari privind existenta unei vulnerabilitati in software-ul sau, iar de aici vine si importanta descoperirii. Daca problema nu ar fi fost intr-adevar serioasa, cei de la Apple n-ar fi lasat utilizatorii fara functia Walkie Talkie timp de aproape 2 saptamani inainte de a lansa iOS 12.4 si a rezolva intreaga problema.