securityの最新記事

Image credit:
Save

「FaceTime盗聴バグ」を1週間も前に報告していた親子、アップルになかなか信じてもらえず

SNS経由やFAXではダメなようです

Munenori Taniguchi, @mu_taniguchi
2019年1月30日, 午前08:20 in security
140シェア
0
123
0
17

連載

注目記事

ダンボールだからと期待せずにNintendo SwitchのVRで遊んだ結果……(小彩楓)

ダンボールだからと期待せずにNintendo SwitchのVRで遊んだ結果……(小彩楓)

小彩 楓, 4月6日
View
アップルのグループFaceTimeを悪用して相手端末を盗聴できてしまう問題が報じられると、アップルはすぐにGroup FaceTimeのサービスを停止し、問題を修正したアップデートの準備に取り掛かったかに思えました。ところが、どうやらこの問題はメディアが取りあげる1週間も前に、アップルに報告されていた模様です。

Wall Street Journalが報じたところでは、アリゾナ州に住む14歳のグラント・トンプソンと、その母親がこの問題を発見し、アップルに報告をしようとしたもののなかなか対応が得られなかったとのこと。

トンプソンは1月20日に友人とフォートナイトで遊ぶためにグループFaceTimeを開始しようとしてこの問題に気づいたと述べています。その後、彼は母親とともにTwitterやFacebookを通じてAppleに報告をしようとしたとのこと。またFacebookへの母親の投稿では「息子はiPhone XとMacBook AirPodsがほしいと言っている」とも...。

最終的に親子は、バグ報告プログラムを通じてこの問題を報告するために、開発者プログラムに加入してようやくアップルのセキュリティチームに連絡を取ることができました。ただ、それでもこのバグ報告がSNSで話題になり始めるまで真剣な対応をしてもらえなかったと主張しています。


今週に入って問題が大きくなると、アップルはグループFaceTime機能を無効化して、起こり得る問題を防止したのはすでにお伝えしたとおりです。

今回の場合、最初に見返りを要求する姿勢を示していたことが"ひやかし"に見えた可能性もありそうですが、バグ報告プログラムに対して正しい手順で報告されたバグに対しては、アップルは報奨金を提供するはずです。トンプソン親子の奮闘が報われるようお祈りいたします。





CAREERS TechCrunch Japan
連載:話題の企業タイミーのデータアナリティクスマネージャーに聞くスタートアップへの転職


広告掲載についてのお問い合わせはad-sales@oath.com までお知らせください。各種データなどはこちらのメディアガイドをあわせてご覧ください。
140シェア
0
123
0
17