14-year-old ' s FaceTime-bug-Entdeckung könnte rattle Apple

das Herz von Apple schockierend FaceTime-bug, die es erlaubt, gerade über jedermann, um ein iPhone in eine live-Mikrofon, steht ein 14-jähriger junge, stolperte

14-year-old ' s FaceTime-bug-Entdeckung könnte rattle Apple

das Herz von Apple schockierend FaceTime-bug, die es erlaubt, gerade über jedermann, um ein iPhone in eine live-Mikrofon, steht ein 14-jähriger junge, stolperte über die Lauschangriffe Fehler mehr als eine Woche, bevor Apple aktiv.

"das Ding, Das überrascht mich am meisten war, dass diese Panne passiert ist in den ersten Platz", sagte Grant Thompson, ein high-school-freshman in Tucson, Arizona. "Ich bin auch erst 14 und ich fand es durch Zufall, statt die Leute bei Apple, die bezahlt finden Pannen".

Nicht nur das, aber Grant und seine Mutter sagte, Sie verbrachte eine Woche erfolglos versucht, um Apple etwas über den Fehler in seine FaceTime-group-Chat-Funktion. Der bug erlaubt Anrufer aktivieren einer anderen person, die das Mikrofon aus der Ferne, noch bevor die person angenommen hat oder den Anruf abgelehnt.

"Es dauerte neun Tage für uns, um eine Antwort zu bekommen", sagte er. "Meine Mutter kontaktiert, Sie fast jeden Tag durch E-Mails, anrufen, Faxen." Der fax, scherzt er, "ich bin nicht einmal sicher, was das ist. Es ist wahrscheinlich älter, als ich bin."

Das Abhören erschrecken ist jetzt vorbei, Apple hat deaktiviert, Gruppen-chats, aber das problem könnte Hund die Unternehmen für viel länger. New York state Beamten haben, geöffnet über Rechte der Verbraucher-Untersuchung. Andere wichtige Fragen aufzuwerfen, wie lange es gedauert hat Apple zu Adresse, den Fehler zu finden.

In einer Erklärung Freitag, Apple bedankte sich bei den Thompsons, als Sie angekündigt, dass es hat festgestellt, eine Update und release wird es nächste Woche. FaceTime Gruppe im Chat wird wieder dann.

zu Gewähren, wird ein gerader Ein student, der basketball spielt, tut der Gemeinschaft Ehrenamt und genießt das video-Spiel "Fortnite," rief Freunde spielen das Spiel auf einem Samstag Nacht, Jan. 19, wenn er den Mangel entdeckt.

"Wenn ein 14-jähriges Kind entdeckt, ich Frage mich, wie viele andere Menschen, die es entdeckt haben", sagte Chris Wysopal, chief technology officer der Sicherheitsfirma Veracode.

Apple hat nicht gesagt, ob es Aufzeichnungen hat, könnte diese Frage beantworten.

Freitag ' s Erklärung sagte Apple-Ingenieure arbeiteten schnell, sobald Sie bekam die Informationen, die benötigt werden, den Fehler zu reproduzieren. Obwohl Apple nicht bestätigen eine Verspätung, die Firma sagte, es sei "verpflichtet, den Prozess zu optimieren, durch die wir erhalten und eskalieren diese Berichte, um Sie zu erhalten, um die richtigen Personen so schnell wie möglich."

Das Unternehmen — zunächst weithin gelobt für seine schnelle Reaktion — kommen könnte unter erhöhten Kontrolle als Regulatoren suchen, um mehr zu erfahren über die Lücke.

New York Attorney General Letitia James und Gov. Andrew Cuomo, sagte am Mittwoch, dass Sie die Untersuchung "das Versäumnis von Apple zu warnen, die Verbraucher über den FaceTime-bug und langsame Reaktion auf die Auseinandersetzung mit dem Thema."

Sie sagte, die Fehler gefährdet die Privatsphäre von New York Verbraucher. James sagte, Ihr Amt abgeben wird eine "Gründliche Untersuchung in Apple' s Antwort."

im Oktober Letzten Jahres stellte Apple die 32-person-video-conferencing-Funktion für iPhones, iPads und Macs. Mit dem bug, eine FaceTime-Gruppe-chat-Benutzer ruft ein anderes Apple-Gerät hören konnte, Klang — auch wenn der Empfänger nicht den Anruf anzunehmen. Der Fehler wurde ausgelöst, wenn der Anrufer stellte sich eine regelmäßige FaceTime Anruf in einem Gruppen-chat, so dass FaceTime denke, der Empfänger, angenommen hatte, den chat.

In Grant ' s Fall, er hatte gerade erst seine Xbox bereit und aufgerufen, um einen Freund einladen, Nathan, das Spiel "Fortnite" mit ihm online.

"können Sie streichen Sie nach oben und eine weitere person hinzuzufügen, so dass ich fügte hinzu, ein weiterer Freund von mir, Diego, um zu sehen, ob er auch spielen wollte", sagte er. "Aber sobald ich Hinzugefügt Diego, Zwang Nathan zu reagieren."

waren Sie schockiert auf den ersten, dann wiederholen versuchte den Fehler und es passiert jedes mal, sagte er. Seine Mutter Michele Thompson, sagte, Sie fing an zu versuchen zu erreichen Apple den nächsten Tag.

"könnten Sie es getestet haben, innerhalb von zwei Minuten, klar, dass es wahr war, und brachte es bis die Kette an Apple", sagte Thompson, der als Rechtsanwalt tätig. "Es muss einen besseren Prozess für den durchschnittlichen Bürger zu berichten, Dinge wie diese. Und eine frühzeitigere Reaktion."

Sie erreichten schließlich jemanden geraten, dass Sie sich registrieren lassen konnten als software-Entwickler zum Einreichen der Fehler. Solche Berichte können manchmal dazu führen, "bug bounties", so dass diejenigen, die zu entdecken einen Fehler bekommen können, eine finanzielle Belohnung. Die Familie hoffte Gewähren konnte, erhalten eine solche Auszeichnung, oder zumindest einige Kredit für seine Entdeckung.

"Jeder Tag, an dem er mich Fragen würde, 'hörten wir von Apple noch nicht?", sagte Sie.

Die Familie zu erreichen versucht Apple, über mehrere Kanäle. Sie hinterließen Kommentare auf Twitter, einer von Ihnen gerichtet, um CEO Tim Cook, und ein video hochgeladen zu Fuss Apple-Ingenieure über das problem. Aber es war nicht, bis ein tech-blog berichtet, den Fehler zu Beginn dieser Woche führende viele Menschen Experimentieren mit der Spionage bug selber—, dass Apple nahm den ungewöhnlichen Maßnahme zeitweise Abschaltung der group-chat-Funktion.

Apple hat es abgelehnt zu sagen, Wann es gelernt, über das problem. Das Unternehmen würde auch nicht sagen, ob es Protokolle, die zeigen könnten, ob jemand nutzte die Fehler, bevor es wurde öffentlich bekannt, in dieser Woche. Das Unternehmen erzielte aus der Thompson-Familie am Dienstag, die anbieten, einige geben, die öffentliche Anerkennung für Ihre Bemühungen aus, nach einer E-Mail Michele Thompson gemeinsam mit Der Associated Press.

"Es wäre cool, um einfach nur Apple sagen, Dank mir", Grant Thompson sagte, bevor am Freitag die Ankündigung von Apple. "Und natürlich die bug-bounty, das wäre ziemlich genial zu bekommen, aber solange wir die Befreiung von diesem ziemlich wegweisend Fehler, und Apple sagte danke, das wäre ziemlich cool."

Updated Date: 01 Februar 2019 00:57

Yorum yapabilmek için üye girişi yapmanız gerekmektedir.

Üye değilseniz hemen üye olun veya giriş yapın.

RELATED NEWS