Представнички дом Сједињених Држава тражи одговоре о Апплеовој грешци ФацеТиме
Фотографија: Аппле
Одбор за енергетику и трговину Представничког дома Представничког дома има питања за Аппле о својој недавној грешци ФацеТиме - и зашто је требало толико времена да се одговори на проблем.
Ово следи због сличних забринутости изрекла је државна тужитељица Њујорка Летитиа Јамес, која је прошле недеље рекла да њена канцеларија покреће истрагу о Апплеовом пропусту да упозори купце на рањивост ФацеТиме.
У писму Представничког дома Аппле -у (које можете прочитати у целости овде), аутори наводе шест питања на која се надају да ће Аппле одговорити о инциденту.
Дотична грешка групе ФацеТиме омогућила је корисницима да прислушкују друге пре него што су примили позив. Питања за Аппле, на која би Представнички дом желио да одговоре до 19. фебруара, су сљедећа:
1. Када је ваша компанија први пут идентификовала групну ФацеТиме рањивост која је појединцима омогућила приступ камери и микрофону уређаја пре прихватања ФацеТиме позива? 2. Да ли је ваша компанија идентификовала рањивост пре него што ју је мајка господина Тхомпсона обавестила? Да ли је неки други купац обавестио Аппле о рањивости? Наведите временски оквир о томе који су тачно кораци предузети и када су предузети како би се решила рањивост након што је она првобитно идентификована.
3. Које су процедуре и тестирања постојале, а које процедуре постоје да би се идентификовале такве рањивости пре објављивања потрошачког производа? Зашто те процедуре нису успеле у овом случају? Који кораци се предузимају за побољшање тестирања пре лансирања у будућности.
4. Зашто је Аппле -у требало толико времена да се позабави рањивошћу функције ФацеТиме Гроуп када га је открила мајка господина Тхомпсона и пријавила га Апплеу?
5. Који се кораци предузимају да би се утврдило који су интереси приватности корисника ФацеТиме -а повређени коришћењем рањивости? Намерава ли Аппле те потрошаче обавестити и обештетити их због кршења? Када ће Аппле послати обавештење угроженим потрошачима?
6. Постоје ли друге рањивости у Аппле уређајима и апликацијама које тренутно или потенцијално могу резултирати неовлаштеним приступом микрофонима и/или камерама?
Апплеов одговор на грешку ФацеТиме
Аппле има већ се извинио за ФацеТиме грешку и рекао да је исправка грешака у току. Додатно је привремено искључио сервере Гроуп ФацеТиме како се грешка не би могла злоупотребити.
У ан интервју са ЦНБЦ, 14-годишњи Грант Тхомпсон (који је открио грешку) и његова мама рекли су да је извршни директор Апплеа излетео у сусрет обојици. То се догодило након што је Тхомпсонова мама провела 10 дана безуспешно покушавајући да контактира Аппле у вези са рањивошћу, пре него што су вести о недостатку објављене на интернету.
Аппле је обећао да ће пооштрити начин на који чланови јавности могу пријавити сличне инциденте. Такође је Тхомпсоновој породици потврђено да ће испуњавати услове за Апплеову буг боунти програм, који нуди награде до 200.000 долара за истраживаче безбедности који пронађу рањивости на Аппле -овим софтверским платформама.