Yhdysvaltain edustajainhuone haluaa vastauksia Applen FaceTime -virheeseen
Yhdysvaltain edustajainhuoneen energia- ja kauppakomitealla on kysymyksiä Applelle sen viimeaikaisesta FaceTime -virheestä - ja miksi kesti niin kauan kuin vastaaminen ongelmaan.
Tämä seuraa samankaltaisia huolenaiheita äänenä New Yorkin oikeusministeri Letitia James, joka sanoi viime viikolla, että hänen toimistonsa käynnistää tutkinnan siitä, ettei Apple ole varoittanut asiakkaita FaceTime -haavoittuvuudesta.
Edustajainhuoneen kirje Appleille (jonka voit lukea kokonaisuudessaan täältä), kirjoittajat luettelevat kuusi kysymystä, joihin he toivovat Applen vastaavan tapahtumasta.
Kyseinen FaceTime -ryhmävirhe antoi käyttäjille mahdollisuuden kuunnella muita ennen kuin he olivat vastanneet puheluun. Applen kysymykset, joihin edustajainhuone haluaa vastauksen 19. helmikuuta mennessä, ovat seuraavat:
1. Milloin yrityksesi havaitsi ensimmäisen kerran FaceTime -ryhmän haavoittuvuuden, jonka ansiosta ihmiset pääsivät käyttämään laitteiden kameraa ja mikrofonia ennen kuin he ottivat vastaan FaceTime -puhelun? 2. Tunnistiko yrityksesi haavoittuvuuden ennen kuin Thompsonin äiti ilmoitti siitä? Onko joku muu asiakas ilmoittanut Applelle haavoittuvuudesta? Anna aikajana siitä, mitä toimenpiteitä on toteutettu ja milloin he ovat tehneet haavoittuvuuden korjaamiseksi sen havaitsemisen jälkeen.
3. Mitä menettelyjä ja testejä oli käytössä ja mitä menettelyjä on nyt tehty tällaisten haavoittuvuuksien tunnistamiseksi ennen kuluttajatuotteen julkaisua? Miksi nämä menettelyt epäonnistuivat tässä tapauksessa? Mitä toimenpiteitä toteutetaan käynnistämistä edeltävän testauksen parantamiseksi tulevaisuudessa?
4. Miksi Apple kesti niin kauan, ennen kuin se pystyi korjaamaan FaceTime -ryhmän haavoittuvuuden, kun Thompsonin äiti löysi sen ja ilmoitti siitä Applelle?
5. Mihin toimiin ryhdytään tunnistamaan, ketkä FaceTime -käyttäjien yksityisyyden suojaa loukattiin haavoittuvuuden avulla? Aikooko Apple ilmoittaa ja korvata kuluttajille rikkomuksesta? Milloin Apple antaa ilmoituksen asianomaisille kuluttajille?
6. Onko Apple -laitteissa ja -sovelluksissa muita haavoittuvuuksia, jotka voivat tällä hetkellä tai mahdollisesti aiheuttaa luvattoman pääsyn mikrofoneihin ja/tai kameroihin?
Applen vastaus FaceTime -virheeseen
Applella on jo pyytänyt anteeksi FaceTime -virheelle ja sanoi, että virheenkorjaus on tulossa. Se on lisäksi ottanut FaceTime -ryhmän palvelimet tilapäisesti offline -tilaan, jotta vikaa ei voida käyttää väärin.
Yhdessä Haastattelu kanssa CNBC, 14-vuotias Grant Thompson (joka löysi virheen) ja hänen äitinsä sanoivat, että Applen johtaja lensi tapaamaan heitä molempia. Tämä tapahtui sen jälkeen, kun Thompsonin äiti yritti 10 päivää epäonnistua yrittäessään ottaa yhteyttä Appleen haavoittuvuudesta, ennen kuin uutinen virheestä jaettiin verkossa.
Apple on luvannut kiristää tapaa, jolla yleisö voi raportoida vastaavista tapauksista. Se vahvisti myös Thompsonin perheelle, että hän on oikeutettu Applen omaisuuteen bug bounty -ohjelma, joka tarjoaa jopa 200 000 dollarin palkkioita tietoturvatutkijoille, jotka löytävät haavoittuvuuksia Applen ohjelmistoalustoilta.