Amerikaanse Huis van Afgevaardigden wil antwoorden over FaceTime-bug van Apple
Foto: Appel
Het Energie- en Handelscomité van het Amerikaanse Huis van Afgevaardigden heeft vragen aan Apple over de recente FaceTime-bug - en waarom het zo lang duurde om op het probleem te reageren.
Dit volgt op soortgelijke zorgen geuit door New York procureur-generaal Letitia James, die vorige week zei dat haar kantoor een onderzoek start naar het falen van Apple om klanten te waarschuwen voor de FaceTime-kwetsbaarheid.
In de brief van de Tweede Kamer aan Apple (die je hier volledig kunt lezen), noemen de auteurs zes vragen waarvan ze hopen dat Apple ze over het incident zal beantwoorden.
Door de Group FaceTime-bug konden gebruikers anderen afluisteren voordat ze een gesprek hadden aangenomen. De vragen aan Apple, die de Tweede Kamer graag voor 19 februari beantwoord wil hebben, luiden als volgt:
1. Wanneer identificeerde uw bedrijf voor het eerst de FaceTime-kwetsbaarheid van de groep waardoor individuen toegang kregen tot de camera en microfoon van apparaten voordat ze een FaceTime-oproep accepteerden? 2. Heeft uw bedrijf de kwetsbaarheid geïdentificeerd voordat het door de moeder van de heer Thompson werd gemeld? Heeft een andere klant Apple op de hoogte gesteld van het beveiligingslek? Geef een tijdlijn op van welke stappen precies zijn genomen en wanneer deze zijn genomen om de kwetsbaarheid aan te pakken nadat deze voor het eerst werd geïdentificeerd.
3. Welke procedures en tests waren er en welke procedures zijn er nu om dergelijke kwetsbaarheden te identificeren voorafgaand aan de release van een consumentenproduct? Waarom zijn die procedures in dit geval mislukt? Welke stappen worden er ondernomen om pre-launch testen in de toekomst te verbeteren.
4. Waarom duurde het zo lang voordat Apple de kwetsbaarheid van de FaceTime-functie van Group aanpakte nadat deze door de moeder van de heer Thompson was ontdekt en aan Apple werd gemeld?
5. Welke stappen worden ondernomen om vast te stellen welke privacybelangen van FaceTime-gebruikers zijn geschonden met behulp van de kwetsbaarheid? Is Apple van plan om die consumenten op de hoogte te stellen en te compenseren voor de overtreding? Wanneer zal Apple de betrokken consumenten op de hoogte stellen?
6. Zijn er andere kwetsbaarheden in Apple-apparaten en -applicaties die momenteel of mogelijk kunnen leiden tot ongeautoriseerde toegang tot microfoons en/of camera's?
Apple's reactie op de FaceTime-bug
Apple heeft verontschuldigde zich al voor de FaceTime-bug en zei dat er een bugfix onderweg is. Het heeft bovendien de Group FaceTime-servers tijdelijk offline gehaald, zodat de bug niet kan worden misbruikt.
in een interview met CNBC, zeiden de 14-jarige Grant Thompson (die de bug ontdekte) en zijn moeder dat een Apple-directeur naar hen toe vloog om hen allebei te ontmoeten. Dit kwam nadat de moeder van Thompson 10 dagen tevergeefs probeerde contact op te nemen met Apple over de kwetsbaarheid, voordat het nieuws over de fout online werd gedeeld.
Apple heeft beloofd de manier aan te scherpen waarop burgers soortgelijke incidenten kunnen melden. Het bevestigde ook aan de familie van Thompson dat hij in aanmerking komt voor Apple's bug bounty programma, die beloningen biedt tot $ 200.000 voor beveiligingsonderzoekers die kwetsbaarheden op de softwareplatforms van Apple vinden.
