Apple nagrodził dwóch Rumunów za odkrycie luki wykrytej w telefonach iPhone, ale która była również powiązana z Apple Watchem i która została rozwiązana latem wraz z wydaniem iOS 12.4.1. Następnie Apple wyłączył tę funkcję Walkie Talkie Apple Watches, powiadomienie od rumuńskich ekspertów ds. cyberbezpieczeństwa zmuszające firmę do rozwiązania problemu, ponieważ dyskusje prowadzone przez klientów mogą zostać przechwycone.
iOS 12.4 został wydany przez firmę Apple 22 lipca, a wśród luk bezpieczeństwa, które załatali Amerykanie w telefonach iPhone, znajduje się ta, którą odkryli Rumuni. Tylko jeden z dwóch ekspertów został wspomniany przez Apple w dokumencie zawierającym listę wszystkich luk w zabezpieczeniach iPhone'a i iOS, które zostały usunięte wraz z wydaniem iOS 12.4. Obydwoje pracowali w firmie informatycznej w Bukareszcie.
Dwóch Rumunów odkryło poważną lukę w funkcji Walkie Talkie
Apple wyłączył funkcję Walkie Talkie w Apple Watchu i iPhonie na prawie 2 tygodnie, aby rozwiązać poważny problem wykryty przez Rumunów, co potwierdza fakt, że odkrycie było istotne. Nie ujawniono kwoty, jaką nagrodzono obu Rumunów, ale te od Apple oferują nagrody wahające się od kilkudziesięciu tysięcy dolarów do kilkuset tysięcy dolarów, w zależności od wagi luki.
„Dostępność dla: iPhone'a 5s i nowszych wersji, iPada Air i nowszych wersji oraz iPoda touch 6. generacji i nowszych. wpływ: Nadawca połączenia telefonicznego może spowodować, że strona wywoływana odbierze jednoczesne połączenie Walkie-Talkie. Opis: podczas odbierania połączeń telefonicznych występował błąd logiczny. Problem został rozwiązany poprzez poprawę zarządzania statusem. CVE-2019-8699: Marius Alexandru Boeru (@mboeru) i anonimowy badacz”
Bardzo rzadko zdarza się, że Apple dezaktywuje funkcję iPhone'a i Apple Watch po zgłoszeniu istnienia luki w jego oprogramowaniu i stąd właśnie wynika waga tego odkrycia. Gdyby problem nie był naprawdę poważny, ci z Apple nie pozostawiliby użytkowników bez funkcji Walkie Talkie na prawie 2 tygodnie przed wypuszczeniem iOS 12.4 i rozwiązaniem całego problemu.
