Комитет США по энергетике и коммерции теперь ищет ответы от Apple касательно уязвимости групповых вызовов FaceTime, которая позволяла подслушивать разговоры.

Председатель Комитета по энергетике и коммерции Фрэнк Паллоне-младший (демократ от штата Нью-Джерси) и председатель Подкомитета по защите прав потребителей и коммерции Джен Шаковски (демократ от штата Иллинойс) сегодня направили письмо [PDF] генеральному директору Apple Тиму Куку с вопросами о том, сколько времени потребовалось Apple для устранения уязвимости групповых вызовов ‌FaceTime‌, насколько серьезно уязвимость поставила под угрозу конфиденциальность потребителей и существуют ли другие неучтенные ошибки.

«Хотя это прекрасные инструменты при правильном использовании, серьезная проблема с конфиденциальностью в групповых вызовах FaceTime демонстрирует, как эти устройства могут стать абсолютными машинами для шпионажа. Именно поэтому крайне важно, чтобы такие компании, как Apple, соблюдали высочайшие стандарты», — написали Паллоне и Шаковски Куку. «Ваша компания и другие должны проактивно обеспечивать защиту конфиденциальности потребителей с помощью устройств и приложений, немедленно действовать при обнаружении уязвимости и устранять любой вред, причиненный в случае невыполнения ваших обязательств перед потребителями».

Два представителя просят Apple быть прозрачной в отношении расследования уязвимости групповых вызовов ‌FaceTime‌ и шагов, предпринимаемых для защиты конфиденциальности потребителей в будущем. Согласно письму, Apple не была достаточно прозрачной, как того требует «это серьезное обстоятельство».

Паллоне и Шаковски задают Apple ряд ключевых вопросов, в том числе следующих:

• Когда ваша компания впервые обнаружила уязвимость групповых вызовов ‌FaceTime‌, которая позволяла лицам получать доступ к камере и микрофону устройств до принятия вызова ‌FaceTime‌? Обнаружила ли ваша компания уязвимость до уведомления господином Томпсоном его матерью?
• Уведомлял ли кто-либо еще из клиентов Apple об уязвимости?
• Пожалуйста, предоставьте хронологию предпринятых действий и их даты для устранения уязвимости после ее первоначального обнаружения.
• Какие шаги предпринимаются для выявления пользователей ‌FaceTime‌, чьи интересы конфиденциальности были нарушены с использованием уязвимости? Намерена ли Apple уведомить и компенсировать этих потребителей за нарушение?
• Когда Apple уведомит пострадавших потребителей?
• Существуют ли другие уязвимости в устройствах и приложениях Apple, которые в настоящее время или потенциально могут привести к несанкционированному доступу к микрофонам и/или камерам?

Ожидается, что генеральный директор Apple ‌Тим Кук‌ предоставит ответы на вопросы, изложенные в письме.

Уязвимость FaceTime стала известна в прошлый понедельник после того, как подробности быстро распространились в социальных сетях и новостных сайтах. Ошибка позволяла человеку инициировать групповой вызов ‌FaceTime‌ с другим человеком, получая доступ к аудио (а иногда и видео) с устройства iPhone, iPad или Mac, даже если тот не принимал вызов ‌FaceTime‌.

Apple отключила групповые вызовы ‌FaceTime‌ на своих серверах, чтобы предотвратить использование ошибки, и компания по-прежнему работает над обновлением iOS 12.1.4, которое, как мы ожидаем увидеть на этой неделе.

Хотя Apple устранила ошибку после ее вирусного распространения в социальных сетях, компания была уведомлена о проблеме как минимум за неделю до этого, когда ее обнаружил подросток, а его мать пыталась связаться с Apple. Несмотря на то, что она отправляла несколько отчетов, они не попали по нужным адресам, и с тех пор Apple принесла извинения и заявила о своей приверженности улучшению процесса отчетности об ошибках.

Apple уже сталкивается с судебным иском по поводу проблемы с групповыми вызовами ‌FaceTime‌, и власти штата Нью-Йорк также проводят расследование.