1 月 29 日星期二,蘋果公司因各種錯誤的原因登上了頭條新聞。透過建立 FaceTime 群組通話,可以聽到你的對話者沒有回應。更糟的是,如果設備被物理操作,相機就會自行啟動。因此,任何 iPhone 都可以被用作間諜……三個月。在緊急情況下,Apple 停用了 FaceTime 群組伺服器,等待 iOS 修正更新。
在這個漏洞被曝光幾個小時後,網路上出現了許多令人驚訝的證詞:iPhone 用戶連續幾天試圖向蘋果發出警報,但徒勞無功。其中一人甚至與該品牌的「安全」團隊取得了聯繫,但後者認為有必要中斷 FaceTime 或緊急修補 iOS。
一名青少年的母親警告蘋果公司
1 月 21 日,即該漏洞被 9to5mac 公開披露的一周前,一名 14 歲孩子的母親鳴叫她向蘋果公司發出了“FaceTime 中的危險錯誤」。它允許在未經任何授權的情況下存取任何 iPhone 的麥克風。保全小組已接獲通知,但尚未回覆她。 1 月 23 日,一段影片被上傳到 YouTube 並透過新電子郵件發送給 Apple到安全部門。
https://twitter.com/BEASTMODE/status/1090298850764644352
蘋果回應這位母親並要求她…創建一個開發者帳戶以便能夠報告該錯誤。當我們意識到情況的重要性以及蘋果團隊能夠獲得證據的事實時,這是一個相當令人興奮的反應。
1 週前發送給 Apple 的眾多電子郵件中的一封試圖報告 Group FaceTime 錯誤。@cnbc @cnn @福克斯新聞 @9to5mac pic.twitter.com/l9IFMZmKh6
— 米歇爾湯普森☀️ (@MicheleT_inAZ)2019 年 1 月 29 日
儘管反應微弱,很難理解蘋果開發者平台的運作方式,但這位青少年的母親建立一個帳戶並報告錯誤。她並不掩飾自己的動機:她希望兒子能得到回報。目前尚不清楚蘋果是否對此做出回應…但隨後它嘗試聯繫媒體喜歡福克斯新聞,不僅如此。
為了證明自己的誠意,她已將發送給媒體的整封電子郵件發送給了媒體[電子郵件受保護],該服務理論上負責此類緊急情況:
https://twitter.com/BEASTMODE/status/1090303269090529280
安全程序需要審查?
儘管這次交流令人驚訝,但它首先反映出蘋果在安全問題管理上有嚴重錯誤。該公司沒有認真對待客戶,而是將她重定向到與她的請求完全無關的服務,並在此過程中危及了大量可能在漏洞曝光後暴露於該漏洞的用戶。蘋果已經提前收到足夠的警報,透過 iOS 更新進行幹預……或者至少可以像事後那樣切斷 FaceTime 的伺服器。我們開始想知道,如果媒體沒有報導這個故事,蘋果會做什麼…
在他的網站上,該公司解釋瞭如果發現安全問題該怎麼辦。舉報人尊重這封信的協議,但被蘋果忽略。希望該品牌在這次事故後能夠加強其協議。無論哪種方式,該公司都將被迫回應:一些用戶已經對蘋果提出投訴並要求賠償。
