Apple a récompensé deux Roumains pour la découverte d'une vulnérabilité découverte dans les téléphones iPhone, mais qui était également liée à l'Apple Watch, et qui a été résolue cet été avec la sortie d'iOS 12.4.1. Ensuite, Apple a désactivé la fonction Talkie Walkie d'Apple Watches, la notification des experts roumains en cybersécurité obligeant l'entreprise à résoudre le problème car les discussions faites par les clients pourraient être interceptées.
iOS 12.4 a été publié par la société Apple le 22 juillet, et parmi les failles de sécurité résolues par les Américains pour les téléphones iPhone se trouve celle découverte par les Roumains. Un seul des deux experts a été mentionné par Apple dans le document répertoriant toutes les vulnérabilités iPhone et iOS résolues par la sortie d'iOS 12.4, tous deux travaillant dans une entreprise informatique à Bucarest.
Deux Roumains ont découvert une grave vulnérabilité de la fonction Talkie Walkie
Apple a désactivé la fonction talkie-walkie de l'Apple Watch et de l'iPhone pendant près de 2 semaines pour résoudre le grave problème découvert par les Roumains, ce qui confirme le fait que la découverte était importante. Le montant avec lequel les deux Roumains ont été récompensés n'a pas été révélé, mais ceux d'Apple proposent des récompenses qui varient entre plusieurs dizaines de milliers de dollars et plusieurs centaines de milliers de dollars, selon la gravité de la vulnérabilité.
"Disponibilité pour : iPhone 5s et versions ultérieures, iPad Air et versions ultérieures, et iPod touch 6e génération et versions ultérieures. impact : l'émetteur d'un appel téléphonique peut amener l'appelé à répondre simultanément à une connexion talkie-walkie. Description : un problème de logique existait lors de la réponse aux appels téléphoniques. Le problème a été résolu en améliorant la gestion des statuts. CVE-2019-8699 : Marius Alexandru Boeru (@mboeru) et un chercheur anonyme”
Il arrive très rarement qu'Apple désactive une fonction de l'iPhone et de l'Apple Watch suite à un signalement de l'existence d'une vulnérabilité dans son logiciel, et c'est de là que vient l'importance de la découverte. Si le problème n'était pas vraiment grave, ceux d'Apple n'auraient pas laissé les utilisateurs sans fonction Talkie Walkie pendant près de 2 semaines avant de sortir iOS 12.4 et de résoudre tout le problème.
