Før den såkaldte Apple “Facepalm” bug ramte overskrifterne, mor til en 14-årig dreng fra Arizona havde forsøgt at advare tech gigant om sårbarhed for over en uge.
Et FaceTime-opkald foretaget den 19 januar af Michele Thompson ‘ s søn, som rapporteret af søster-site CNET, begyndte den kæde af begivenheder. Teenageren har tilføjet en ven til gruppen samtale, og på trods af det faktum, at den ven, som havde endnu ikke tog telefonen, var han i stand til at lytte til samtaler, der finder sted i iPhone miljøet.
Tilskud Thompson replikeret sikkerhedshul et antal gange, før du rapporterer den svaghed, at hans mor — der forsøgte forgæves at kontakte iPhone og iPad kaffefaciliteter.
Michele første tog til Twitter, advarsel om, at “større sikkerhed fejl” i Apple ‘ s nye iOS tilladt sin søn at “lytte til din iPhone/iPad uden din godkendelse.” The Verge rapporterer, at sårbarheden kan også bruges til at se live video feeds, hvis modtageren hits højre side-knapperne eller volumen tab for at ignorere et indgående opkald.
Se også: Hvad driver Apple ‘ s enorme Service virksomhed?
Hertil kommer, at den advokat, der sendes Facebook-beskeder, e-mails til Apple direkte, kaldet firma ‘ s support linje, og endda sendt tweets til Apple CEO Tim Cook.
Efter at have undladt at fange Apple ‘ s interesse, Thompson derefter sendes en fax om sikkerhedshul emblazoned med hende virksomhedens brevpapir.
Stadig ikke noget, og så en YouTube-video viser, hvordan fejlen kunne udnyttes blev derefter uploades og sendes til Apple.
“Jeg har prøvet mit bedste for at rapportere det til dem, og de ikke lytte,” sagde Thompson, ifølge CNET.
I Apple ‘ s forsvar, tech gigant skal modtage utallige falske og ugyldige fejlrapporterne, og så adskiller sande og legitime årsager til bekymring fra den generelle støj skal være en konstant kamp.
TechRepublic: Top 5 måder mennesker er okay at dele data
En Apple-repræsentant til sidst spurgte den 14-årige mor til at indsende rapport til bygherren-kanaler. Thompson er udarbejdet på fredag, men hørte ikke mere om FaceTime fejl.
Sårbarheden blev kendt på mandag, som også ironisk nok skete for at være 2019 Data Privacy Day. Timer før rapporter af den svaghed, gik viral, lave mad tweeted: “lad os alle insisterer på handling og reformer for afgørende beskyttelse af privatlivet.”
Apple ‘ s bug bounty program byder på hundredvis af tusindvis af dollars for gyldig, kritisk sikkerhedsfejl, der påvirker dens økosystem. De samme sårbarheder kan nå ud til millioner af dollars, hvis de sælges til privat udnytte erhvervsdrivende.
En sådan erhvervsdrivende er Zerodium, som vil betale bug bounty jægere op til $2 millioner til fjernbetjening iOS jailbreaks, for eksempel. At sælge til disse typer af handlende, men kræver dog, at rapporter er privat og ikke videregivet til sælger det påvirker — og disse fejl kan ende i hænderne på offentlige myndigheder, retshåndhævende myndigheder eller selskaber, som efterlader din gennemsnitlige bruger i risiko for at udnytte.
TechRepublic: Top 5 måder mennesker er okay at dele data
Apple har nu taget alvorligt sikkerhedshul, og har til hensigt at frigive en software opdatering i denne uge for at løse fejlen.
I mellemtiden, virksomheden har deaktiveret gruppe-chat funktionalitet af FaceTime, som blev introduceret i iOS 12.1. Mens brugerne stadig kan foretage opkald til de enkelte brugere via FaceTime, beslutningen om at deaktivere den Gruppe, FaceTime funktionen server-side vil forhindre truslen aktører fra at udnytte de fejl, indtil en patch er frigivet.
I relaterede nyheder, tirsdag, Apple offentliggjorde sin Q1 2019 finansielle resultater. Cupertino, Californien-baseret selskabet oplyste, ikke-GAAP indtjening på $4.18 per aktie på en omsætning på $84.3 millioner, en nedgang på fem procent år-over-år.
Men de første kvartal resultater gjorde opfylde markedets forventninger om en indtjening på $4.17 per aktie på en omsætning på $84 millioner.
ZDNet har nået ud til at Apple og vil opdatere, hvis vi hører tilbage.
Tidligere og relaterede dækning
Apple rapporter iPhone indtægter fald på 15 procent i Q1
Apple deaktiverer Gruppe FaceTime-funktion, som tillader opkald, til at lytte og se uden dit samtykke
Apple får æg over sin FaceTime
Relaterede Emner:
Apple
Sikkerhed-TV
Data Management
CXO
Datacentre