Apple a platit o suma serioasa de bani unui cercetator in securitate informatica, care a reusit sa gaseasca o metoda prin care sa preia controlul asupra camerelor telefoanelor iPhone, ceva ce in mod normal n-ar trebui sa fie posibil, dar iata ca iOS-ul nu e 100% sigur, sau cel putin nu era.
Apple a primit de la cercetator informatii privind vulnerabilitatea care a fost descoperita de catre el, ea fiind divulgata in luna ianuarie, iar cei de la Apple au rezolvat-o rapid prin actualizarile care au fost lansate pentru sistemul de operare iOS.
Apple a avut dezvaluite nu mai putin de 7 vulnerabilitati de top zero-day in sistemul sau de operare pentru iDevice-uri, cea privind preluarea controlului asupra camerei fiind inclusa, insa pentru toate a platit doar 75 de mii de dolari, o suma foarte mica.
In mod normal, vulnerabilitatile descoperite in sistemul de operare iOS pot aduce pana la cateva sute de mii de dolari daca sunt vandute catre companii specializate pe creare de software care sa exploateze sistemele de operare mobile, dar acest cercetator in securitate informatica a mers pe alt drum.
“În decembrie 2019, Pickren a decis să pună ideea că „vânătoarea de erori înseamnă să găsești presupuneri în software și să încalci aceste ipoteze pentru a vedea ce se întâmplă” la test. A optat să se adune în Apple Safari pentru iOS și macOS, pentru a „cioca browserul cu cutii de colț obscure” până când a fost descoperit un comportament ciudat. Pickren s-a concentrat pe modelul de securitate al camerei, pe care recunoaște cu ușurință a fost „destul de intens”. Aceasta este ceva de subestimare, întrucât Apple a făcut camera foarte sigură sau așa s-a gândit, necesitând ca orice aplicație care dorește accesul să i se acorde în mod explicit permisiunea camerei / microfonului, permisiunea care este administrată de o casetă de alertă pentru sistemul de operare.”