I går, en bekymringsfull og invasive bug som gjorde at innringere i hemmelighet å lytte på uvitende mottakere via Apples FaceTime-appen raskt gjort overskrifter. Det ble oppdaget at folk kunne starte en FaceTime-samtale, og med et par korte skritt, trykk inn i mikrofonen på den andre enden som ringer ringte — uten at den andre personen aksepterer FaceTime forespørsel. Apple sa i går kveld at en iOS-oppdatering for å eliminere personvern bug kommer denne uken; i mellomtiden, selskapet tok steget av å deaktivere gruppe FaceTime på server nivå som en umiddelbar krise fikse. Men, ny informasjon tilsier at Apple har allerede hatt flere dager til å svare; selskapet ble tipset om det i forrige uke.
Back on January 20th, en Twitter-bruker twitret på Apples support-konto tydelig beskriver hovedpunkt på FaceTime feil: “Min ungdoms funnet en stor sikkerhetsfeil i Apples nye iOS. Han kan lytte til din iPhone/iPad uten din godkjenning.” Foreldrenes tenåring hadde oppdaget problemet en dag før on January 19th, i henhold til teknisk entreprenør John Meyer, som har vært i kontakt med dem. CNET har identifisert tipster som Michele Thompson, som 14-år gamle sønn for første oppstått en feil mens du sette opp en gruppe FaceTime-samtale med venner for å samordne strategi under et spill av Fortnite.
Raske fakta fra min samtale med den 14 år gamle sønns mor:
– Ja, en 14 år gammel oppdaget denne feilen. Han gjorde det “rundt” lørdag, 1/19
– Mor er en lokal advokat i AZ og sendte en formell melding til Apple på 1/25
– At en formell melding mamma er sendt til Apple på 1/25 er festet pic.twitter.com/RMbXp3huab
— John H. Meyer (@BEASTMODE) 29. januar 2019
FaceTime ikke var nevnt i en tweet, men det er fortsatt noe som ville virke verdt å se nærmere på. Thompson ‘ s advarsel har nå fått mye oppmerksomhet, men det kan ha fløyet under radaren for Apples kundeservice / sosiale medier-team på den tiden. Det var ingen direkte svar fra Apple, men tweet sa en feilrapport hadde blitt arkivert.
:no_upscale()/cdn.vox-cdn.com/uploads/chorus_asset/file/13722471/Screen_Shot_2019_01_29_at_1.44.12_PM.png%20320w,%20https://cdn.vox-cdn.com/thumbor/1ZXd3ermCeNoM3-WR_WFptLRBIU=/0x0:1184x868/520x0/filters:focal(0x0:1184x868):no_upscale()/cdn.vox-cdn.com/uploads/chorus_asset/file/13722471/Screen_Shot_2019_01_29_at_1.44.12_PM.png%20520w,%20https://cdn.vox-cdn.com/thumbor/0qSwo1HYTQx2IeZdLt7GrEYlgj8=/0x0:1184x868/720x0/filters:focal(0x0:1184x868):no_upscale()/cdn.vox-cdn.com/uploads/chorus_asset/file/13722471/Screen_Shot_2019_01_29_at_1.44.12_PM.png%20720w,%20https://cdn.vox-cdn.com/thumbor/3pkq0lh9nkeGBRG1WM94qHWj2x8=/0x0:1184x868/920x0/filters:focal(0x0:1184x868):no_upscale()/cdn.vox-cdn.com/uploads/chorus_asset/file/13722471/Screen_Shot_2019_01_29_at_1.44.12_PM.png%20920w,%20https://cdn.vox-cdn.com/thumbor/zeUTGd1eAxf57nmjcuJJe1qXcOk=/0x0:1184x868/1120x0/filters:focal(0x0:1184x868):no_upscale()/cdn.vox-cdn.com/uploads/chorus_asset/file/13722471/Screen_Shot_2019_01_29_at_1.44.12_PM.png%201120w,%20https://cdn.vox-cdn.com/thumbor/_CXeUjwvRa3hedk7S8nkV6UvSZ4=/0x0:1184x868/1320x0/filters:focal(0x0:1184x868):no_upscale()/cdn.vox-cdn.com/uploads/chorus_asset/file/13722471/Screen_Shot_2019_01_29_at_1.44.12_PM.png%201320w,%20https://cdn.vox-cdn.com/thumbor/T31A4G7nVefMZOoaCOx4GeKZHX4=/0x0:1184x868/1520x0/filters:focal(0x0:1184x868):no_upscale()/cdn.vox-cdn.com/uploads/chorus_asset/file/13722471/Screen_Shot_2019_01_29_at_1.44.12_PM.png%201520w,%20https://cdn.vox-cdn.com/thumbor/9gGAD3G86F2v1ftp07aF2n72Ga8=/0x0:1184x868/1720x0/filters:focal(0x0:1184x868):no_upscale()/cdn.vox-cdn.com/uploads/chorus_asset/file/13722471/Screen_Shot_2019_01_29_at_1.44.12_PM.png%201720w,%20https://cdn.vox-cdn.com/thumbor/FZZ4Kmn2fD6XfjE_ZCQhKzkwjyY=/0x0:1184x868/1920x0/filters:focal(0x0:1184x868):no_upscale()/cdn.vox-cdn.com/uploads/chorus_asset/file/13722471/Screen_Shot_2019_01_29_at_1.44.12_PM.png%201920w "Apple was warned about alarming FaceTime eavesdropping bug last week")
Faktisk, gjennom etterfølgende tweets, Thompson hevdet at hun gjorde flere forsøk på å nå Apple og informere selskapet om problemet. En e-post datert 22. januar advart av “en stor personvern og sikkerhet feil.” Et annet bilde tilsynelatende bekrefter at Thompson til slutt sendes på e-post product-security@apple.com, som er nøyaktig hva selskapet sier bør gjøres i denne typen presserende situasjon.
:no_upscale()/cdn.vox-cdn.com/uploads/chorus_asset/file/13723266/Screen_Shot_2019_01_29_at_2.07.07_PM.png%20320w,%20https://cdn.vox-cdn.com/thumbor/jJ1R0yfR8ZVdOwum7LTReyraOPE=/0x0:1672x806/520x0/filters:focal(0x0:1672x806):no_upscale()/cdn.vox-cdn.com/uploads/chorus_asset/file/13723266/Screen_Shot_2019_01_29_at_2.07.07_PM.png%20520w,%20https://cdn.vox-cdn.com/thumbor/HRH9FL37fZ0iANSzYO1A7s4GLb0=/0x0:1672x806/720x0/filters:focal(0x0:1672x806):no_upscale()/cdn.vox-cdn.com/uploads/chorus_asset/file/13723266/Screen_Shot_2019_01_29_at_2.07.07_PM.png%20720w,%20https://cdn.vox-cdn.com/thumbor/zrezAXK0-NdK3ugN3G2Uwd_vzuo=/0x0:1672x806/920x0/filters:focal(0x0:1672x806):no_upscale()/cdn.vox-cdn.com/uploads/chorus_asset/file/13723266/Screen_Shot_2019_01_29_at_2.07.07_PM.png%20920w,%20https://cdn.vox-cdn.com/thumbor/1UBwYN277Y9i-YtJI61jHdiGWG4=/0x0:1672x806/1120x0/filters:focal(0x0:1672x806):no_upscale()/cdn.vox-cdn.com/uploads/chorus_asset/file/13723266/Screen_Shot_2019_01_29_at_2.07.07_PM.png%201120w,%20https://cdn.vox-cdn.com/thumbor/b1GlDN0DWNIS2yKguuQnGP5P7lY=/0x0:1672x806/1320x0/filters:focal(0x0:1672x806):no_upscale()/cdn.vox-cdn.com/uploads/chorus_asset/file/13723266/Screen_Shot_2019_01_29_at_2.07.07_PM.png%201320w,%20https://cdn.vox-cdn.com/thumbor/DMX4uvqBo8ESGxukCh1rleN0LGY=/0x0:1672x806/1520x0/filters:focal(0x0:1672x806):no_upscale()/cdn.vox-cdn.com/uploads/chorus_asset/file/13723266/Screen_Shot_2019_01_29_at_2.07.07_PM.png%201520w,%20https://cdn.vox-cdn.com/thumbor/KZLLmsL4x0Op8mTrv5MbwhkUZNo=/0x0:1672x806/1720x0/filters:focal(0x0:1672x806):no_upscale()/cdn.vox-cdn.com/uploads/chorus_asset/file/13723266/Screen_Shot_2019_01_29_at_2.07.07_PM.png%201720w,%20https://cdn.vox-cdn.com/thumbor/pGxZeGRajz2tdkjJijkzRt6q3PI=/0x0:1672x806/1920x0/filters:focal(0x0:1672x806):no_upscale()/cdn.vox-cdn.com/uploads/chorus_asset/file/13723266/Screen_Shot_2019_01_29_at_2.07.07_PM.png%201920w "Apple was warned about alarming FaceTime eavesdropping bug last week")
Her er et annet eksempel på mor å nå ut til Apple igjen via e-post på Jan 22, etter å ha blitt ignorert flere ganger frem til 1/22. pic.twitter.com/aN52VqWewv
— John H. Meyer (@BEASTMODE) 29. januar 2019
E-post understreket bug betydning, og kaller det “et stort problem” at Thompson personlig hadde bekreftet. Uten å avsløre de nødvendige skritt for å utnytte feil i at e — hun hadde spørsmål om Apples bug bounty programmet og lurte på om hennes sønn skulle få en monetær belønning for å oppdage det — Thompson bedt om Apple for å komme i kontakt umiddelbart, slik at en løsning kunne være raskt utviklet.
Men ingen svar kom, som fører henne til både e-post og faks et formelt dokument til Apple på 25 januar. Her er det full bug er lagt ut i detalj, og meldingen — tittelen Presserende Security Problem Om iOS 12.1.3 — inneholdt et ikke-børsnoterte YouTube-link til en video som viste FaceTime problemet. “Min frykt er at denne feilen kan bli brukt for nefarious formål,” Thompson skrev. “På dette punktet, jeg vil ikke frigi denne informasjonen til noen før jeg hører fra deg.”
VIDEO: Her er en video tatt opp og sendt til Apple av en 14 år gammel og hans mor, på JAN 23, varsle dem til farlige #FaceTime bug, som har truet med personvernet på flere millioner. Jeg har fjernet sensitive / privat info på vegne av mor (advokat), som jeg bare snakket til. pic.twitter.com/YIBKXEP3mI
— John H. Meyer (@BEASTMODE) 29. januar 2019
På et tidspunkt, Apple gjorde faktisk tilsynelatende svare, men instruerte henne til å gå gjennom prosessen med å sende en feilrapport.
Her er mamma ‘ s offisielle rapporten til Apple. Vær oppmerksom på at mor selv beskriver som “ikke i det hele techy” og ble forbløffet at Apple Support spurte henne, en gjennomsnittlig borger, for å registrere deg for en Apple developer-konto for å deretter sende inn en offisiell feilrapport, for å bli tatt på alvor pic.twitter.com/PWdrsych5t
— John H. Meyer (@BEASTMODE) 29. januar 2019
Hvis Apple ble klar over FaceTime utnytte, før det var mye omtalte i går, selskapet gjorde ikke ta noen umiddelbare tiltak for å blokkere forbrukere blir utsatt for det. Randen var i stand til å kontrollere avlytting evne førstehånds før Apple slår gruppe FaceTime som en quick fix. Det har allerede vært å undersøke situasjonen når nyheten, men. Selskapet har ikke kommentert feilen utover gårsdagens uttalelse om en iOS-oppdatering kommer i de neste dagene.
Oppdatering januar 29. 2:45PM OG: artikkelen er oppdatert med flere detaljer om personen som rapporterte FaceTime feil til Apple.