นาย Grant Thompson อายุ 14 ปี จากรัฐ Arizona สหรัฐอเมริกา เปิดเผยข้อผิดพลาดที่ทำให้ผู้ใช้ iPhone สามารถสั่งวิดีโอคอลผ่านแอปพลิเคชั่น FaceTime และแอบฟังเสียงจากไมโครโฟนของอีกเครื่องได้
ทาง Apple นอกจากจะมอบเงินรางวัลให้กับเยาวชนคนนี้แล้ว พวกเขายังสนับสนุนทุนการศึกษาให้กับเด็กคนนี้อีกด้วย
จากรายงานของสำนักข่าว BBC นาย Thompson และแม่ของเขาเตือน Apple เกี่ยวกับข้อผิดพลาดนี้เมื่อเดือนมกราคม ผ่านอีเมลหลายฉบับและข้อความ เนื่องจากไม่มีคนรับเรื่อง
ทาง Apple รับรองว่าเด็กคนนี้เป็นผู้เปิดเผยข้อผิดพลาดและเตือนให้มีการอัพเดตแก้ไขใน iOS เวอร์ชั่น 12.1.4 ที่มีการอัพเดตส่วนมากเกี่ยวกับแอปพลิเคชั่น FaceTime
แต่ชีวิตของทาง Apple ไม่ได้โรยด้วยกลับกุหลาบ เพราะมีนักวิจัยความปลอดภัยของเยอรมนีบอกว่าพวกเขาสามารถค้นหาวิธีรวบรวมรหัสผ่าน Private Keys และ Token จากเครื่องของผู้ใช้ macOS ได้
เขาบอกว่าถ้าทาง Apple ไม่มีการตอบแทนที่เหมาะสมให้เขา เขาจะไม่แบ่งปันข้อมูลที่เขามี และเขาบอกกับเว็บไซต์ข่าวเทคโนโลยีเอาไว้ว่า “ผมพยายามที่จะทำให้ Apple เริ่มโครงการ Bug Bounty และเขาเชื่อว่านี่จะเป็นประโยชน์ของทั้งทาง Apple และเหล่านักวิจัยความปลอดภัย”
“ผมชอบ Apple และอยากให้มันปลอดภัยกว่าที่เคย ซึ่งสำหรับผลทางที่ดีที่สุดก็คือ Apple เริ่มโครงการ Bug Bounty เหมือนกับที่บริษัทเทคโนโลยีใหญ่ๆเจ้าอื่น”
Author: Shane Curtis
Source: https://www.welivesecurity.com/2019/02/12/apple-to-pay-teenager-facetime-bug/
Translated by: Worapon H.
Like this:
ถูกใจ กำลังโหลด...
WeLiveSecurity Thai Edition's 
นาย Grant Thompson อายุ 14 ปี จากรัฐ Arizona สหรัฐอเมริกา เปิดเผยข้อผิดพลาดที่ทำให้ผู้ใช้ iPhone สามารถสั่งวิดีโอคอลผ่านแอปพลิเคชั่น FaceTime และแอบฟังเสียงจากไมโครโฟนของอีกเครื่องได้
ทาง Apple นอกจากจะมอบเงินรางวัลให้กับเยาวชนคนนี้แล้ว พวกเขายังสนับสนุนทุนการศึกษาให้กับเด็กคนนี้อีกด้วย
จากรายงานของสำนักข่าว BBC นาย Thompson และแม่ของเขาเตือน Apple เกี่ยวกับข้อผิดพลาดนี้เมื่อเดือนมกราคม ผ่านอีเมลหลายฉบับและข้อความ เนื่องจากไม่มีคนรับเรื่อง
ทาง Apple รับรองว่าเด็กคนนี้เป็นผู้เปิดเผยข้อผิดพลาดและเตือนให้มีการอัพเดตแก้ไขใน iOS เวอร์ชั่น 12.1.4 ที่มีการอัพเดตส่วนมากเกี่ยวกับแอปพลิเคชั่น FaceTime
แต่ชีวิตของทาง Apple ไม่ได้โรยด้วยกลับกุหลาบ เพราะมีนักวิจัยความปลอดภัยของเยอรมนีบอกว่าพวกเขาสามารถค้นหาวิธีรวบรวมรหัสผ่าน Private Keys และ Token จากเครื่องของผู้ใช้ macOS ได้
เขาบอกว่าถ้าทาง Apple ไม่มีการตอบแทนที่เหมาะสมให้เขา เขาจะไม่แบ่งปันข้อมูลที่เขามี และเขาบอกกับเว็บไซต์ข่าวเทคโนโลยีเอาไว้ว่า “ผมพยายามที่จะทำให้ Apple เริ่มโครงการ Bug Bounty และเขาเชื่อว่านี่จะเป็นประโยชน์ของทั้งทาง Apple และเหล่านักวิจัยความปลอดภัย”
“ผมชอบ Apple และอยากให้มันปลอดภัยกว่าที่เคย ซึ่งสำหรับผลทางที่ดีที่สุดก็คือ Apple เริ่มโครงการ Bug Bounty เหมือนกับที่บริษัทเทคโนโลยีใหญ่ๆเจ้าอื่น”
Author: Shane Curtis
Source: https://www.welivesecurity.com/2019/02/12/apple-to-pay-teenager-facetime-bug/
Translated by: Worapon H.
Share this:
Like this: