O luce w działaniu programu FaceTime mówi się już od blisko dwóch tygodni, zresztą, my też już o tym pisaliśmy. W aplikacji firmy Apple – kładącej szczególny nacisk na ochronę prywatności i bezpieczeństwa swoich użytkowników – pojawił się bug umożliwiający uruchomienie mikrofonu i kamery innej osoby, jeszcze zanim ta zaakceptowała przychodzące połączenie.
Błąd pojawiał się podczas wykonywania połączenia grupowego w aplikacji systemowej Apple – aby móc podsłuchiwać użytkownika czatu bez jego wiedzy, wystarczyło zainicjować rozmowę oraz dodać się do niej jako jej uczestnik. Połączenie wykonywane w ten sposób uruchamiało mikrofon i kamerę odbiorcy zanim ten nacisnął zieloną słuchawkę.
Początkowo Apple, nie mogąc zagwarantować natychmiastowego rozwiązania problemu, wyłączyło całkowicie możliwość połączeń grupowych na iPhone’ach. Łatka pojawiła się wraz z aktualizacją systemową do wersji iOS 12.1.4.
Apple wyłącza grupowy czat w FaceTime, bo dało się przez niego podsłuchiwać innych użytkowników
Błąd w działaniu aplikacji odkrył 14-letni licealista Grand Thompson z miasta Tucson w stanie Arizona. Chłopak w trakcie rozmowy ze swoimi kolegami podczas rozgrywki w Fortnite, zauważył lukę w działaniu programu i od razu poinformował o niej swoich rodziców.
Matka chłopca, Michele Thompson, niezwłocznie zgłosiła problem do Apple – początkowo za pomocą poczty e-mail, a potem również poprzez media społecznościowe. Próby jej kontaktu z Cupertino nie przyniosły jednak żadnego skutku, a aplikacji FaceTime w dalszym ciągu można było używać do podsłuchiwania innych.
Firma Tima Cooka zareagowała dopiero po tygodniu, kiedy informacja o błędzie obiegła internet – wtedy wyłączono w aplikacji możliwość rozmów grupowych i rozpoczęto pracę nad jego rozwiązaniem.
Apple potwierdziło, że zamierza nagrodzić nastolatka, który odkrył oraz postanowił jak najszybciej zgłosić błąd. Nie ma na razie żadnej informacji dotyczącej kwoty, jakiej może spodziewać się chłopiec za swoją postawę. Oprócz jednorazowej nagrody pieniężnej otrzyma również grant mający na celu sfinansowanie jego edukacji.
źródło: engadget.com