200 ألف دولار لمكتشفي ثغرات نظام آبل

أصدرت شركة آبل التحديث رقم 12.1.4 لنظام التشغيل “آي.أو.أس” لإصلاح ثغرة أمنية رئيسية في تطبيق محادثات الفيديو “فيس تايم”، كانت تتيح للأشخاص التنصت على هواتف مستخدمي آيفون.

وتم الإبلاغ عن الثغرة أول مرة من قبل ميشيل ثومبسون أواخر الشهر الماضي بعدما اكتشف ابنها غرانت (14 عاما) أن بإمكان المتصل بتطبيق “فيس تايم” إضافة نفسه إلى مكالمة “فيس تايم” جماعية وإجبار المتلقي على الرد على المكالمة فورًا، مما يعني أنه كان بإمكانه مشاهدة وسماع الطرف الآخر دون علم ذلك الطرف.

تباطأت آبل بادئ الأمر في الاستجابة لهذه الثغرة، لكنها أصلحتها في النهاية واعتبرت أن مكتشف الثغرة هو غرانت ثومبسون الطالب في مدرسة “فوتثيلز” الثانوية في كتالينا بولاية أريزونا.

كما أخبرت الشركة موقع “ذي فيرج” المعني بشؤون التقنية، أنها ستكافئ عائلة ثومبسون لاكتشاف الثغرة، وأنها ستقدم هدية إضافية لتمويل الرسوم الدراسية لغرانت. لكن آبل لم تكشف قيمة المبلغ الذي ستدفعه للعائلة.

وتاريخ آبل مع مكافآت اكتشاف الثغرات مختلط، فقد بدأت الشركة بدفع مكافآت اكتشاف ثغرات نظام “آي.أو.أس” قبل ثلاث سنوات، لكن الباحثين كانوا غير مستعدين لمساعدتها في الثغرات الأمنية لبرامجها، وفقا لموقع “ذي فيرج”.

وتعرض الشركة ما يصل إلى 200 ألف دولار للباحثين الأمنيين الذين يكتشفون ثغرات ويبلغون عنها، لكن قيمة الثغرات تكون أكبر إذا تم بيعها بدلًا من التبليغ عنها، وفقا للموقع التقني.

ففي وقت سابق الأسبوع الماضي، كشف باحث أمني عن ثغرة في نظام “ماك أو.أس”، لكنه رفض الإبلاغ عنها لآبل حتى تدفع الشركة للباحثين الأمنيين مقابل اكتشافهم ثغرات ماك. وتعرض آبل حاليا مكافآت لمكتشفي ثغرات نظام التشغيل “آي.أو.أس” دون مكتشفي ثغرات “ماك أو.أس”.

وإلى جانب المكافأة، كشفت آبل أن الشركة أصلحت ثغرة أمنية أخرى بتطبيق “فيس تايم” في التحديث الأخير “آي.أو.أس 12.1.4”.

وقال متحدث باسم آبل في تصريح لموقع “ذي فيرج” إنه “إلى جانب معالجة الثغرة التي تم الإبلاغ عنها، أجرى فريقنا تدقيقا أمنياً شاملا لخدمة فيس تايم، وأجرى تحديثات إضافية لكل من تطبيق وخادم فيس تايم لتحسين الأمن”.

وأضاف “يشمل هذا ثغرة سابقة غير مُعرَّفة في ميزة الصور الحية بتطبيق فيس تايم. ولحماية الزبائن الذين لم يُرقّوا بعد إلى الإصدار الأخير، قمنا بتحديث خوادمنا لحجب ميزة الصور الحية بفيس تايم في الإصدارات الأقدم من نظامي آي.أو.أس وماك أو.أس”.

اترك رد

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

شعار وردبرس.كوم

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   /  تغيير )

Google photo

أنت تعلق بإستخدام حساب Google. تسجيل خروج   /  تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   /  تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   /  تغيير )

Connecting to %s