米国下院はAppleのFaceTimeバグについての回答を求めています

米国下院エネルギー・商業委員会は、最近のFaceTimeのバグについて、そして問題への対応に時間がかかった理由についてAppleに質問をしている。

これは、同様の懸念に続く ニューヨーク州司法長官レティシア・ジェームズの声、先週、彼女のオフィスは、FaceTimeの脆弱性について顧客に警告するAppleの失敗について調査を開始していると述べた。

アップルへの衆議院の手紙（ここで完全に読むことができます）、著者は、Appleが事件について答えてくれることを望んでいる6つの質問を挙げています。

問題のGroupFaceTimeのバグにより、ユーザーは電話に出る前に他のユーザーを盗聴することができました。 下院が2月19日までに回答したいAppleへの質問は次のとおりです。

1. あなたの会社は、FaceTime通話を受け入れる前に、個人がデバイスのカメラとマイクにアクセスできるようにするGroup FaceTimeの脆弱性を最初に特定したのはいつですか？ 2. トンプソン氏の母親から通知を受ける前に、あなたの会社は脆弱性を特定しましたか？ 他の顧客はAppleに脆弱性を通知しましたか？ 脆弱性が最初に特定された後、どのような手順が実行され、いつ実行されたのかを正確にタイムラインで提供してください。
3. 消費者製品のリリース前にそのような脆弱性を特定するために、どのような手順とテストが実施され、現在どのような手順が実施されていますか？ この場合、なぜこれらの手順が失敗したのですか？ 将来、発売前のテストを改善するためにどのような措置が取られていますか。
4. トンプソン氏の母親によって発見されてAppleに報告された後、AppleがGroup FaceTime機能の脆弱性に対処するのにそれほど時間がかかったのはなぜですか？
5. この脆弱性を使用して、どのFaceTimeユーザーのプライバシーの利益が侵害されたかを特定するためにどのような措置が取られていますか？ Appleは、違反についてそれらの消費者に通知し、補償するつもりですか？ アップルは影響を受ける消費者にいつ通知を提供しますか？
6. Appleのデバイスやアプリケーションに、マイクやカメラへの不正アクセスを現在または潜在的に引き起こす可能性のある他の脆弱性はありますか？

FaceTimeバグに対するAppleの対応

アップルは持っています すでにお詫び申し上げます FaceTimeのバグについては、バグ修正が進行中であると述べました。 さらに、バグが悪用されないように、GroupFaceTimeサーバーを一時的にオフラインにしました。

で 面接する CNBC、14歳のGrant Thompson（バグを発見した）と彼のお母さんは、Appleの幹部が彼らの両方に会うために飛び出したと言いました。 これは、Thompsonのお母さんが脆弱性についてAppleに連絡しようとして10日間失敗した後、欠陥のニュースがオンラインで共有される前に発生しました。

Appleは、一般の人々が同様の事件を報告できる方法を強化することを約束した。 また、トンプソンの家族に、彼がアップルの資格があることを確認しました バグバウンティプログラム、Appleのソフトウェアプラットフォームに脆弱性を発見したセキュリティ研究者に最大200,000ドルの報酬を提供します。