Палата представителей США хочет получить ответы об ошибке Apple FaceTime
Фотография: Apple
У Комитета по энергетике и торговле Палаты представителей США есть вопросы к Apple о недавней ошибке FaceTime и о том, почему потребовалось столько времени, чтобы отреагировать на проблему.
Это следует за аналогичными проблемами, поскольку озвучивает генеральный прокурор Нью-Йорка Летиция Джеймс, которая заявила на прошлой неделе, что ее офис начинает расследование отказа Apple предупредить клиентов об уязвимости FaceTime.
В письме Палаты представителей Apple (которую вы можете прочитать полностью здесьАвторы перечисляют шесть вопросов, на которые, как они надеются, Apple ответит об инциденте.
Рассматриваемая ошибка Group FaceTime позволяла пользователям подслушивать других, прежде чем они ответили на звонок. Вопросы к Apple, на которые Палата представителей хотела бы получить ответы до 19 февраля, заключаются в следующем:
1. Когда ваша компания впервые обнаружила уязвимость Group FaceTime, которая позволила людям получить доступ к камере и микрофону устройств, прежде чем принимать вызов FaceTime? 2. Выявила ли ваша компания уязвимость до того, как мать г-на Томпсона уведомила об этом? Сообщал ли какой-либо другой клиент Apple об уязвимости? Предоставьте график того, какие именно шаги были предприняты и когда они были предприняты для устранения уязвимости после того, как она была первоначально обнаружена.
3. Какие процедуры и тестирование применялись и какие сейчас существуют для выявления таких уязвимостей до выпуска потребительского продукта? Почему в данном случае эти процедуры не сработали? Какие шаги предпринимаются для улучшения предстартового тестирования в будущем.
4. Почему Apple потребовалось так много времени, чтобы устранить уязвимость функции Group FaceTime после того, как мать г-на Томпсона обнаружила и сообщила Apple о ней?
5. Какие шаги предпринимаются для определения интересов конфиденциальности пользователей FaceTime, которые были нарушены с помощью этой уязвимости? Намерена ли Apple уведомить этих потребителей и выплатить им компенсацию за нарушение? Когда Apple уведомит затронутых потребителей?
6. Существуют ли другие уязвимости в устройствах и приложениях Apple, которые в настоящее время или потенциально могут привести к несанкционированному доступу к микрофонам и / или камерам?
Ответ Apple на ошибку FaceTime
У Apple есть уже извинился за ошибку FaceTime и сказал, что исправление ошибки уже готово. Кроме того, серверы Group FaceTime были временно отключены, чтобы нельзя было злоупотреблять ошибкой.
В интервью с CNBC14-летний Грант Томпсон (который обнаружил ошибку) и его мама рассказали, что на встречу с ними прилетел представитель Apple. Это произошло после того, как мама Томпсона провела 10 дней безуспешных попыток связаться с Apple по поводу уязвимости, прежде чем новость об уязвимости была опубликована в Интернете.
Apple пообещала ужесточить способ, которым представители общественности могут сообщать о подобных инцидентах. Он также подтвердил семье Томпсона, что он будет иметь право на участие в программе Apple программа вознаграждения за ошибки, который предлагает вознаграждение в размере до 200 000 долларов для исследователей безопасности, которые обнаруживают уязвимости на программных платформах Apple.