Predstavniški dom ZDA želi odgovore o Applovi napaki FaceTime
Foto: Apple
Odbor Predstavniškega doma ZDA za energijo in trgovino ima za Apple vprašanja o svoji nedavni napaki FaceTime - in zakaj je trajalo toliko časa, da je odgovoril na težavo.
To sledi podobnim pomislekom je izrazila newyorška državna tožilka Letitia James, ki je prejšnji teden dejala, da njena pisarna začenja preiskavo, da Apple ni opozoril strank na ranljivost FaceTime.
V pismu predstavniškega doma Appleu (ki si ga lahko v celoti preberete tukaj) avtorji naštejejo šest vprašanj, na katera upajo, da bo Apple odgovoril o incidentu.
Zadevna napaka skupine FaceTime je uporabnikom omogočala prisluškovanje drugim, preden so sprejeli klic. Vprašanja za Apple, na katera bi predstavniški dom želel odgovoriti do 19. februarja, so naslednja:
1. Kdaj je vaše podjetje prvič odkrilo ranljivost skupine FaceTime, ki je posameznikom omogočila dostop do kamere in mikrofona naprav, preden so sprejeli klic FaceTime? 2. Ali je vaše podjetje prepoznalo ranljivost, preden ga je mati Thompsona obvestila? Ali je katera druga stranka Apple obvestila o ranljivosti? Prosimo, navedite časovni okvir, kateri ukrepi so bili sprejeti in kdaj so bili sprejeti za odpravo ranljivosti, potem ko je bila prvotno ugotovljena.
3. Kateri postopki in testi so bili uporabljeni in kakšni so zdaj, da se odkrijejo te ranljivosti pred izdajo potrošniškega izdelka? Zakaj ti postopki v tem primeru niso uspeli? Kateri koraki se izvajajo za izboljšanje testiranja pred zagonom v prihodnosti.
4. Zakaj je trajalo toliko časa, da je Apple odpravil ranljivost funkcije skupine FaceTime, potem ko jo je mati gospoda Thompsona odkrila in javila Appleu?
5. Kateri koraki se izvajajo za ugotavljanje, kateri interesi zasebnosti uporabnikov FaceTime so bili kršeni z ranljivostjo? Ali Apple namerava te potrošnike obvestiti in odškodnino kršiti? Kdaj bo Apple prizadetim potrošnikom poslal obvestilo?
6. Ali obstajajo druge ranljivosti v napravah in aplikacijah Apple, ki bi lahko trenutno ali potencialno povzročile nepooblaščen dostop do mikrofonov in/ali kamer?
Appleov odziv na napako FaceTime
Apple ima se že opravičil za napako FaceTime in rekel, da je na poti odpravljanje napak. Poleg tega je strežnike Group FaceTime začasno onemogočil, tako da hrošča ni mogoče zlorabiti.
V an intervju z CNBC, 14-letni Grant Thompson (ki je odkril hrošča) in njegova mama sta povedala, da je izvršni direktor Apple priletel na srečanje z obema. To se je zgodilo potem, ko je Thompsonova mama 10 dni neuspešno poskušala stopiti v stik z Appleom glede ranljivosti, preden so novice o pomanjkljivosti objavili na spletu.
Apple je obljubil, da bo zaostril način obveščanja javnosti o podobnih dogodkih. Thompsonovi družini je tudi potrdilo, da bo upravičen do Applove program za nagrajevanje hroščev, ki ponuja nagrade do 200.000 dolarjev za varnostne raziskovalce, ki najdejo ranljivosti na Applovih programskih platformah.