14-årige FaceTime-fejlopdagelse kan rasle Apple

Kernen i Apples chokerende FaceTime -fejl, som tillod næsten enhver at gøre en iPhone til en levende mikrofon, står en 14-årig dreng, der faldt over aflytningsfejl mere end en uge, før Apple tog affære.

"Det, der overraskede mig mest, var, at denne fejl i første omgang skete, "sagde Grant Thompson, en studenter på gymnasiet i Tucson, Arizona. "Jeg er kun 14, og jeg fandt det ved et uheld, i stedet for de mennesker hos Apple, der får betalt for at finde fejl. "

Ikke kun det, men Grant og hans mor sagde, at de tilbragte en uge uden held at få Apple til at gøre noget ved fejlen i sin FaceTime-gruppechat-funktion. Fejlen tillod opkaldere at aktivere en anden persons mikrofon eksternt, selvom personen har accepteret eller afvist opkaldet.

”Det tog ni dage, før vi fik svar, "sagde han." Min mor kontaktede dem næsten hver eneste dag via e -mail, ringer, faxer. "Af faxen, han joker, "Jeg er ikke engang sikker på, hvad det er. Det er nok ældre, end jeg er."

Denne aflytningsskræk er forbi nu, da Apple har deaktiveret gruppechats, men problemet kunne holde virksomheden meget længere. Statens embedsmænd i New York har indledt en undersøgelse af forbrugerrettigheder. Andre rejser spørgsmål om, hvor lang tid det tog Apple at løse fejlen.

I en erklæring fredag, Apple takkede Thompsons, da det meddelte, at det har identificeret en løsning og vil frigive det i næste uge. FaceTime -gruppechat genoptages derefter.

Give, en straight-A-elev, der spiller basketball, er frivillig i samfundet og nyder videospillet "Fortnite, "ringede venner til at spille spillet en lørdag aften, 19. januar, da han opdagede fejlen.

"Hvis en 14-årig knægt opdagede det, Jeg spekulerer på, hvor mange andre mennesker der opdagede det, "sagde Chris Wysopal, teknologichef hos sikkerhedsfirmaet Veracode.

Apple har ikke sagt, om det har optegnelser, der kunne besvare det spørgsmål.

Fredagens erklæring sagde, at Apples ingeniører arbejdede hurtigt, når det fik de nødvendige detaljer for at gengive fejlen. Selvom Apple ikke anerkendte en forsinkelse, virksomheden sagde, at det var "forpligtet til at forbedre processen, hvormed vi modtager og eskalerer disse rapporter, for at få dem til de rigtige mennesker så hurtigt som muligt. "

Virksomheden - som i første omgang blev rost for sit hurtige svar - kunne komme under øget kontrol, da tilsynsmyndighederne søger at lære mere om sårbarheden.

New York Attorney General Letitia James og guvernør Andrew Cuomo sagde onsdag, at de undersøger "Apples undladelse af at advare forbrugere om FaceTime -fejlen og langsom reaktion på at løse problemet."

De sagde, at fejlen satte New York -forbrugeres privatliv i fare. James sagde, at hendes kontors anmeldelse vil indeholde en "grundig undersøgelse af Apples svar."

I oktober sidste år, Apple introducerede 32-personers videokonferencefunktion til iPhones, iPads og Mac'er. Med fejlen, en FaceTime-gruppechatbruger, der ringer til en anden Apple-enhed, kunne høre lyd-selvom modtageren ikke accepterede opkaldet. Fejlen blev udløst, da opkaldere forvandlede et almindeligt FaceTime -opkald til en gruppechat, får FaceTime til at tro, at modtageren havde accepteret chatten.

I Grants tilfælde, han havde lige fået sin Xbox klar og ringede for at invitere en ven, Nathan, at spille "Fortnite" med ham online.

"Du kan stryge op og tilføje en anden person, så jeg tilføjede en anden af ​​mine venner, Diego, for at se, om han også ville spille, "sagde han." Men så snart jeg tilføjede Diego, det tvang Nathan til at svare. "

De var chokerede i starten, forsøgte derefter at gentage fejlen, og det skete hver gang, han sagde. Hans mor, Michele Thompson, sagde, at hun begyndte at forsøge at nå Apple den næste dag.

"De kunne have testet det inden for to minutter, indså, at det var sandt og bragte det op i kæden hos Apple, "sagde Thompson, der arbejder som advokat. "Der skal være en bedre proces for den almindelige borger til at rapportere ting som denne. Og et mere tidligt svar."

Til sidst nåede hun til nogen, der rådede om, at hun kunne registrere sig som softwareudvikler for at indsende fejlen. Sådanne rapporter kan nogle gange føre til "bug bounties", så de, der opdager en fejl, kan få en økonomisk belønning. Familien håbede, at Grant kunne modtage en sådan pris, eller i det mindste en vis kredit, for hans opdagelse.

"Hver dag spurgte han mig 'Har vi hørt fra Apple endnu?' hun sagde.

Familien forsøgte at nå Apple via flere kanaler. De efterlod kommentarer på Twitter, en af ​​dem rettet til CEO Tim Cook, og uploadede en video for at guide Apple -ingeniører gennem problemet. Men det var først, da en teknisk blog rapporterede fejlen tidligere på ugen-hvilket fik mange mennesker til selv at eksperimentere med spionagefuglen-at Apple tog den usædvanlige foranstaltning til midlertidigt at lukke gruppechat-funktionen.

Apple har afvist at sige, da det lærte om problemet. Virksomheden ville heller ikke sige, om den har logfiler, der kunne vise, om nogen udnyttede fejlen, før den blev offentligt kendt i denne uge. Virksomheden henvendte sig tirsdag til familien Thompson og tilbød at give offentligt æren for deres indsats, ifølge en e -mail Michele Thompson delte med The Associated Press.

"Det ville være fedt bare at få Apple til at sige tak til mig, "Grant Thompson sagde før fredagens meddelelse fra Apple." Og selvfølgelig, bug bounty, det ville være ret fantastisk at få, men så længe vi slap af med denne temmelig banebrydende fejl, og Apple sagde tak, det ville være ret fedt. "

© 2019 Associated Press. Alle rettigheder forbeholdes.