Хотя новость об этом появилась только вчера, похоже, что Apple была уведомлена о серьезной ошибке конфиденциальности FaceTime более недели назад.
Пользователь Twitter MGT7500 20 января отметила официальный аккаунт поддержки Apple в твите, заявив, что ее 14-летний сын обнаружил «серьезную уязвимость в безопасности», которая позволила ему «подслушивать ваш iPhone/iPad без вашего одобрения». Пользователь также отметила Тима Кука по этому вопросу в следующем твите 21 января.
Мой подросток обнаружил серьезную уязвимость в безопасности в новом iOS от Apple. Он может подслушивать ваш iPhone/iPad без вашего одобрения. У меня есть видео. Отправлен отчет об ошибке в @AppleSupport… жду ответа, чтобы предоставить детали. Страшно! #apple #bugreport @foxnews
— MGT7 (@MGT7500) 21 января 2019
@tim_cook Это правда… пытаюсь привлечь внимание Apple, чтобы они это исправили. Я всего лишь мама подростка, который нашел огромную проблему в вашем новом обновлении. Я сама это проверила… кто-то из Apple должен нам ответить. https://t.co/S6qyXts6GF
— MGT7 (@MGT7500) 21 января 2019
Когда в понедельник ошибка начала появляться в заголовках новостей, пользователь Twitter поделилась дополнительными твитами, утверждая, что она также отправила электронное письмо команде безопасности продуктов Apple более недели назад. Был показан снимок экрана письма, и, похоже, команда ответила, но то, что они сказали, не видно на снимке экрана.
Одно из многих писем, отправленных Apple неделю назад с попыткой сообщить об ошибке группового FaceTime. @cnbc @cnn @foxnews @9to5mac pic.twitter.com/l9IFMZmKh6
— MGT7 (@MGT7500) 29 января 2019
К вашему сведению — я звонила, писала в FB, отправляла факсы, электронные письма и многократно писала Apple на прошлой неделе безрезультатно. Отправила также официальный отчет об ошибке. Пыталась сохранить в тайне из-за проблем с безопасностью. От них не было ответа.
— MGT7 (@MGT7500) 29 января 2019
Пользователь признает, что хотела получить денежное вознаграждение по программе Apple bug bounty, но утверждает, что все равно уведомила Apple об ошибке по телефону, факсу и отправила официальный отчет об ошибке. Она также хотела сохранить ошибку в тайне, но написала об этом в Fox News.
В целом, есть доказательства того, что в службу поддержки Apple обратились по поводу ошибки подслушивания за восемь дней до того, как она попала в заголовки, и если остальные твиты правдивы, компанию также уведомили об ошибке несколькими другими способами.
Apple временно отключила групповой FaceTime, поскольку добавление собственного номера телефона в FaceTime-звонок было основной причиной ошибки, в то время как компания спешит подготовить обновление программного обеспечения с постоянным исправлением. Apple заявила, что обновление выйдет «позже на этой неделе», но не будет удивительно, если оно появится сегодня.
Apple не сразу ответила на наш запрос комментариев о том, когда она обнаружила ошибку и как долго она существовала.
Обновлено: Джон Мейер связался с пользователем Twitter и поделился видео об ошибке FaceTime, которое, по его словам, было записано и отправлено Apple 23 января. Мейер, по-видимому, подтвердил достоверность этой информации по телефону.
ВИДЕО: Вот видео, записанное и отправленное Apple 14-летним подростком и его мамой 23 ЯНВАРЯ, уведомляющее их об опасной ошибке #FaceTime, которая поставила под угрозу конфиденциальность миллионов. Я удалил конфиденциальную/личную информацию от имени матери (адвоката), с которой я только что говорил. pic.twitter.com/YIBKXEP3mI
— John H. Meyer (@BEASTMODE) 29 января 2019
