Ошибка Apple в FaceTime позволяла превратить iPhone в подслушивающее устройство

Прочитано: 134 раз(а)
1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (1 голосов, среднее: 5,00 из 5)
Loading ... Loading ...


В основе шокирующей ошибки Apple в FaceTime, которая позволила практически любому превратить iPhone в живой микрофон, стоит 14-летний мальчик, который наткнулся на недостаток подслушивания более чем за неделю до того, как Apple приняла меры.
«Больше всего меня удивило то, что этот сбой произошел в первую очередь», — сказал Грант Томпсон, первокурсник средней школы в Тусоне, штат Аризона. «Мне всего 14 лет, и я нашел его случайно, вместо людей в Apple, которым платят за то, что они находят глюки».

Мало того, но Грант и его мама сказали, что они провели неделю безуспешно, пытаясь заставить Apple что-то сделать с ошибкой в ​​функции группового чата FaceTime. Эта ошибка позволила звонящим удаленно активировать микрофон другого человека даже до того, как он принял или отклонил вызов.

«Нам потребовалось девять дней, чтобы получить ответ», — сказал он. «Моя мама связывалась с ними почти каждый день по электронной почте, по телефону, по факсу». Что касается факса, он шутит: «Я даже не уверен, что это такое. Возможно, он старше меня».

Эта угроза подслушивания закончилась, когда Apple отключила групповые чаты, но эта проблема может преследовать компанию гораздо дольше. Должностные лица штата Нью-Йорк начали расследование прав потребителей. Другие поднимают вопросы о том, сколько времени понадобилось Apple, чтобы устранить ошибку.

В своем заявлении в пятницу Apple поблагодарила Thompsons, объявив, что она определила исправление и выпустит его на следующей неделе. Затем возобновится групповой чат FaceTime.

Грант, ученик, занимающийся баскетболом, занимающийся волонтерством в сообществе и наслаждающийся видеоигрой «Fortnite», звонил друзьям, чтобы сыграть в эту игру в субботу вечером 19 января, когда он обнаружил недостаток.


«Если 14-летний ребенок обнаружил это, мне интересно, сколько других людей обнаружили это», — сказал Крис Висопал, директор по технологиям охранной фирмы Veracode.

Apple не сказала, есть ли у нее записи, которые могли бы ответить на этот вопрос.

В пятничном заявлении говорится, что инженеры Apple работали быстро, как только он получил детали, необходимые для воспроизведения ошибки. Несмотря на то, что Apple не признала задержку, компания заявила, что «стремится улучшить процесс, с помощью которого мы получаем и распространяем эти отчеты, чтобы как можно быстрее донести их до нужных людей».

Компания, вначале получившая высокую оценку за оперативность реагирования, может подвергнуться более тщательному анализу, поскольку регулирующие органы стремятся узнать больше об уязвимости.

Генеральный прокурор Нью-Йорка Летиция Джеймс и губернатор Эндрю Куомо заявили в среду, что они расследуют «неспособность Apple предупредить потребителей об ошибке FaceTime и медленной реакции на решение проблемы».

Они сказали, что ошибка поставила под угрозу конфиденциальность нью-йоркских потребителей. Джеймс сказал, что обзор ее офиса будет включать «тщательное расследование реакции Apple».

В октябре прошлого года Apple представила функцию видеоконференцсвязи на 32 человека для iPhone, iPad и Mac. Благодаря этой ошибке пользователь группового чата FaceTime, звонящий на другое устройство Apple, мог слышать звук, даже если получатель не принял вызов. Ошибка была вызвана тем, что абоненты превратили обычный вызов FaceTime в групповой чат, заставляя FaceTime думать, что получатель принял чат.

В случае с Грантом он только что подготовил свой Xbox и позвонил, чтобы пригласить друга, Натана, поиграть с ним в «Fortnite» онлайн.

«Вы можете провести пальцем вверх и добавить еще одного человека, поэтому я добавил еще одного моего друга, Диего, чтобы посмотреть, не хочет ли он тоже поиграть», — сказал он. «Но как только я добавил Диего, это заставило Натана ответить».

Сначала они были шокированы, а затем попытались повторить ошибку, и это происходило каждый раз, сказал он. Его мать, Мишель Томпсон, сказала, что она начала пытаться связаться с Apple на следующий день.

«Они могли бы проверить его в течение двух минут, понять, что это правда, и привести его в порядок в Apple», — сказал Томпсон, который работает адвокатом. «Для рядового гражданина должен быть более эффективный процесс сообщения о таких вещах. И более своевременный ответ».

В конце концов она добралась до человека, который посоветовал ей зарегистрироваться в качестве разработчика программного обеспечения, чтобы сообщить об ошибке. Такие сообщения могут иногда приводить к «щедротам», так что те, кто обнаружит недостаток, могут получить финансовое вознаграждение. Семья надеялась, что Грант сможет получить такую ​​награду или, по крайней мере, некоторую награду за свое открытие.

«Каждый день он спрашивал меня:« Мы уже слышали от Apple? » она сказала.

Семья пыталась связаться с Apple по нескольким каналам. Они оставили комментарии в Твиттере, один из которых был адресован генеральному директору Тиму Куку, и загрузили видео, чтобы помочь инженерам Apple решить эту проблему. Но только когда технический блог сообщил об ошибке ранее на этой неделе — заставив многих людей самим экспериментировать с шпионской ошибкой — Apple предприняла необычную меру временного отключения функции группового чата.

Apple отказалась сообщить, когда узнала о проблеме. Компания также не сказала бы, есть ли у нее журналы, которые могли бы показать, воспользовался ли кто-нибудь этой ошибкой, прежде чем она стала публично известной на этой неделе. Во вторник компания обратилась к семье Томпсонов, предлагая отдать должное их усилиям, говорится в электронном письме, которое Мишель Томпсон поделился с Associated Press.

«Было бы здорово, если бы Apple просто поблагодарила меня», — сказал Грант Томпсон перед пятничным объявлением от Apple. «И, конечно же, щедрость за ошибку, это было бы довольно здорово, но, пока мы избавились от этой довольно революционной ошибки, и Apple сказала спасибо, это было бы здорово».

Ошибка Apple в FaceTime позволяла превратить iPhone в подслушивающее устройство



Новости партнеров

Загрузка...