В середине января американский школьник Грант Томпсон обнаружил серьезный баг в FaceTime. Школьник вместе с матерью на протяжении девяти дней пытался предупредить Apple о проблеме, но на них не обращали внимание.
Об этом сообщает телеканал NBC.
29 января в технологии видео- и аудиозвонков FaceTime, разработанной компанией Apple, нашли серьезный баг, позволяющий во время звонка сразу же услышать звук, поступающий с телефона абонента, до того, как он примет или отклонит входящий вызов.
Томпсон рассказал, что 19 января он просто хотел поиграть в Fortnite со своим другом Натаном. Грант позвонил другу по FaceTime, но тот никак не брал трубку, поэтому 14-летний парень добавил к звонку еще одного тиммейта. И вдруг услышал, что происходит у Натана, вызов которому продолжал идти.
“Нас это довольно сильно удивило, потому что его телефон еще звонил. После мы начали тестить этот баг. Примерно по полчаса названивали друг другу, и каждый раз это срабатывало”, – объяснил школьник.
Он рассказал о своем открытии матери. Семья пыталась связаться с Apple каждый день всеми доступными способами: по email, телефону, факсу и через соцсети. Женщина также сообщила журналистам NBC, которые ее проигнорировали, а также писала посты в соцсетях.
“Мой сын нашел серьезную дыру в системе безопасности новой iOS. Он может прослушивать ваш iPhone/iPad без всякого согласия. Написала отчет об ошибке в @AppleSupport. Жду ответа. Это очень пугающе”, – написала Мишель Томпсон в Twitter.
Но никакого ответа от Apple женщина не получила. Зато на историю вскоре обратили внимание пользователи соцсетей и об опасном баге заговорили все.
Томпсон предоставила доказательства, что раньше всех ошибку обнаружил ее 14-летний сын Грант.
VIDEO: Here is a video, recorded & sent to Apple by a 14 yr old & his mom, on JAN 23rd, alerting them to the dangerous #FaceTime bug, that has threatened the privacy of millions. I’ve removed sensitive / private info on behalf of the mother (an attorney), whom I just spoke to. pic.twitter.com/YIBKXEP3mI
— John H. Meyer (@BEASTMODE) 29 января 2019 г.
В Apple публично отреагировали на баг, только когда информация о нем распространилась в СМИ. В компании Томпсона назвали первым, кто обнаружил проблему.
“Мы благодарим семью Томпсон за сообщение о баге и искренне извиняемся перед потребителями, которых затронула и побеспокоила эта ошибка безопасности”, – говорится в заявлении Apple.
В компании отметили, что уже исправили баг на серверной стороне, и пообещали выпустить программное решение проблемы в ближайшее время.
Стоит отметить, что политика Apple предусматривает награду в таких случаях: программа вознаграждения за найденные уязвимости и ошибки действует с 2016 года. В зависимости от опасности багов сумма варьируется от 25 до 200 тысяч долларов.
Как рассказала мать Томпсона, после благодарности от Apple с семьей связалось руководство компании. Они лично поблагодарили подростка и его мать, а также поинтересовались, как Apple может улучшить процесс сообщения о багах. Представители компании также отметили, что Грант имеет право на получение вознаграждения.
В США на корпорацию Apple подали в суд из-за уязвимости в приложении FaceTime, которая позволяет во время звонка сразу же услышать звук, поступающий с телефона абонента, до того, как он примет или отклонит входящий вызов.
