ここから本文です

Appleが盗聴バグを見つけたティーンエイジャーにごほうび

2/8(金) 11:50配信

TechCrunch Japan

Appleによると同社は、かかってきた電話を取らなくても盗聴や盗視ができるグループFaceTimeのバグを最初に見つけたティーンエイジャーに報酬を払うそうだ。

そのバグを最初にAppleに報告したのは14歳のGrant Thompson君と彼の母親だが、しかし彼らが同社との接触に手間取っている間にバグはよそでも見つかり、ソーシャルメディア上でヴァイラルに広まった。

支払いはAppleのバグ報奨制度(Bug Bounty)の一環として行われる。それは各社が、バグや脆弱性の発見者に対して支払っている謝礼金の制度だ。Thompson君の場合、Appleは彼の教育費援助もするらしいが、その額は明かされていない。

Appleのスポークスパーソンは本誌にこう語った。「報告されたバグに対応しただけでなく弊社のチームはFaceTimeサービスの全面的なセキュリティ監査を行い、FaceTimeのアプリとサーバーの両方にさらなるアップデートを行ってセキュリティを改善した。それには、FaceTimeのLive Photos機能の、これまで見つけられていなかった脆弱性も含まれる」。

そして、「最新のソフトウェアへのアップグレードをまだ行っていない顧客を保護するために、サーバーをアップデートして、古いバージョンのiOSとmacOSのFaceTimeではLive Photos機能をブロックした」。

AppleはiOS 12.4.1を米国時間2月7日にリリースし、Appleはそれについて「重要なセキュリティアップデートなのですべてのユーザーに推奨される」と言っている。同社のセキュリティ勧告のページも、バグの発見者としてThompson君の名をクレジットしている。

(翻訳:iwatani、a.k.a. hiwa)

最終更新:2/8(金) 11:50
TechCrunch Japan

あなたにおすすめの記事