Apple belohnte zwei Rumänen für die Entdeckung einer Sicherheitslücke, die in iPhone-Telefonen entdeckt wurde, aber auch mit der Apple Watch zusammenhängt und im Sommer mit der Veröffentlichung von iOS 12.4.1 behoben wurde. Dann hat Apple die Funktion deaktiviert Walkie Talkie von Apple Watches, die Benachrichtigung des rumänischen Experten für Cybersicherheit zwingt das Unternehmen, das Problem zu lösen, da die Gespräche der Kunden abgefangen werden könnten.
iOS 12.4 wurde am 22. Juli von der Firma Apple veröffentlicht, und zu den Sicherheitslücken, die die Amerikaner für iPhone-Telefone geschlossen haben, gehört auch die von den Rumänen entdeckte. Nur einer der beiden Experten wurde von Apple in dem Dokument erwähnt, das alle iPhone- und iOS-Schwachstellen auflistet, die durch die Veröffentlichung von iOS 12.4 behoben wurden. Beide arbeiten bei einem IT-Unternehmen in Bukarest.
Zwei Rumänen entdeckten eine schwerwiegende Schwachstelle in der Walkie-Talkie-Funktion
Apple hat die Walkie-Talkie-Funktion in der Apple Watch und im iPhone fast zwei Wochen lang deaktiviert, um das von den Rumänen entdeckte schwerwiegende Problem zu lösen, was die Tatsache bestätigt, dass es sich um eine wichtige Entdeckung handelte. Der Betrag, mit dem die beiden Rumänen belohnt wurden, wurde nicht bekannt gegeben, aber die von Apple bieten Belohnungen an, die je nach Schwere der Sicherheitslücke zwischen mehreren Zehntausend Dollar und mehreren Hunderttausend Dollar schwanken.
„Verfügbarkeit für: iPhone 5s und neuer, iPad Air und neuer sowie iPod touch der 6. Generation und neuer. Auswirkungen: Der Absender eines Telefonanrufs kann dazu führen, dass der angerufene Teilnehmer eine gleichzeitige Walkie-Talkie-Verbindung beantwortet. Beschreibung: Beim Beantworten von Telefonanrufen bestand ein Logikproblem. Das Problem wurde durch eine Verbesserung der Statusverwaltung behoben. CVE-2019-8699: Marius Alexandru Boeru (@mboeru) und ein anonymer Forscher“
Es kommt sehr selten vor, dass Apple eine Funktion des iPhone und der Apple Watch deaktiviert, nachdem eine Meldung über das Vorhandensein einer Sicherheitslücke in seiner Software gemeldet wurde, und hierin liegt die Bedeutung der Entdeckung. Wenn das Problem nicht wirklich schwerwiegend wäre, hätten die Apple-Mitarbeiter die Benutzer nicht fast zwei Wochen lang ohne die Walkie-Talkie-Funktion gelassen, bevor sie iOS 2 veröffentlicht und das gesamte Problem gelöst hätten.
