Nedolgo tega smo pisali o varnostnem spodrsljaju podjetja Apple, saj so lahko uporabniki prisluškovali drug drugemu preko aplikacije FaceTime, še preden se je klicani odzval na video klic.
Danes pa je na plano izšla vest, da naj bi Apple v preteklosti v svojem operacijskem sistemu dolgo časa skrival luknjo, katero pa so tiho pometli pod preprogo, še preden je ta izšla na oči javnosti.
O varnostni luknji poroča spletna stran The Hacker News, ta pa naj bi se zgodila lani.
Turški raziskovalec Melih Sevim je odkril varnostno luknjo, kjer je lahko videl delne podatke, predvsem zapiske iz naključnih računov in tudi tistih targetiranih, kateri so bili shranjeni na iCloudu, vse kar je moral vedeti, pa so bile telefonske številke, povezane s temi računi.
Melih pravi, da je ranljivost prijavil Applu novembra, ti pa so se odzvali, da so za ranljivost vedeli, še preden jih je on obvestil.
Apple naj nato njegov “ticket” zaprl in glede tega varnostnega spodrsljaja ni nikoli obvestil javnosti ampak je samo skrivoma zakrpal luknjo.
Sevim pravi, da je bil v rednem kontaktu s podjetjem, dokler ni bila varnostna težava odpravljena, takrat pa so se tudi nehali odzivati na njegova sporočila.
Apple sicer izvaja program “Bug Bounty”, preko katerega nagradi vse tiste uporabnike, ki jim pošljejo poročilo glede novo odkritega hrošča in Melih je v temu primeru ostal praznih rok.
Hrošč v aplikaciji FaceTime je sprožil tudi prvo tožbo proti podjetju, to pa je vložil odvetnik iz Houstona, Larry Williams. Trdi, da podjetje ni hrošču namenilo dovolj pozornosti in da so vedeli oz. bi morali vedeti, da bo njihov produkt dovolil poseg v zasebnost.
Larry pravi, da je bil v kontaktu s stranko preko FaceTime aplikacije in da je hrošč dovolil snemanje privatnega pogovora, kar je dovolj velik razlog za tožbo.
