マルコム・オーウェン
· 1分で読めます
グラント・トンプソン(右)と母ミシェル
アップルは、グループ FaceTime 監視の脆弱性を発見した 14 歳の少年に報奨金を支払う予定であることを確認し、バグ発見に対する家族への補償金と少年の将来の教育費の援助を提供すると発表した。
アップル幹部が月曜日に示唆した通り、アップルは、このバグを最初に発見しアップルに報告した10代の少年、グラント・トンプソン氏の遺族に賠償金を支払う予定です。トンプソン氏の母親ミシェルさんは、この脆弱性が大きなニュースになる1週間前にアップルに警告を発し、ツイートでアップルに問題と発見を認めさせ、一時的に機能を無効化させました。
アップルがトンプソン氏にいくら支払うのかは不明だが、ロイター通信はアップルが遺族に「補償」し、グラント氏の教育費として追加の寄付を行うと報じている。この補償が同社のバグ報奨金プログラムの一環である場合、金額は2万5000ドルから20万ドルの間になる可能性があるが、下限に近い金額になる可能性が高い。
iOS 12.1.4のリリースノートにもこの発見に対する謝辞が記載されており、グラント氏と、ドレイヴン・モリス氏という別の人物がクレジットされている。
このエクスプロイトは比較的簡単に実行できました。発信者は連絡先とFaceTimeビデオ通話を開始し、通話が「呼び出し音」している間に「人を追加」をタップして自分の電話番号を入力し、第三者として通話に参加します。正しく実行されると、グループFaceTime通話が開始され、通話が承認される前に元の受信者の音声がストリーミングされます。
本日のiOS 12.1.4アップデートとmacOS Mojaveの追加アップデートにより、iPhone、iPad、Macのセキュリティホールが修正されました。Appleはすでに自社サーバー上でこの問題を修正するための対策を講じています。
