「FaceTime盗聴バグ」を1週間も前に報告していた親子、アップルになかなか信じてもらえず

SNS経由やFAXではダメなようです

Munenori Taniguchi
Munenori Taniguchi, @mu_taniguchi
2019年01月30日, 午前 08:20 in security
0シェア
FacebookTwitter
Chesnot via Getty Images
アップルのグループFaceTimeを悪用して相手端末を盗聴できてしまう問題が報じられると、アップルはすぐにGroup FaceTimeのサービスを停止し、問題を修正したアップデートの準備に取り掛かったかに思えました。ところが、どうやらこの問題はメディアが取りあげる1週間も前に、アップルに報告されていた模様です。Wall Street Journalが報じたところでは、アリゾナ州に住む14歳のグラント・トンプソンと、その母親がこの問題を発見し、アップルに報告をしようとしたもののなかなか対応が得られなかったとのこと。

トンプソンは1月20日に友人とフォートナイトで遊ぶためにグループFaceTimeを開始しようとしてこの問題に気づいたと述べています。その後、彼は母親とともにTwitterやFacebookを通じてAppleに報告をしようとしたとのこと。またFacebookへの母親の投稿では「息子はiPhone XとMacBook AirPodsがほしいと言っている」とも...。

最終的に親子は、バグ報告プログラムを通じてこの問題を報告するために、開発者プログラムに加入してようやくアップルのセキュリティチームに連絡を取ることができました。ただ、それでもこのバグ報告がSNSで話題になり始めるまで真剣な対応をしてもらえなかったと主張しています。

今週に入って問題が大きくなると、アップルはグループFaceTime機能を無効化して、起こり得る問題を防止したのはすでにお伝えしたとおりです。

今回の場合、最初に見返りを要求する姿勢を示していたことが"ひやかし"に見えた可能性もありそうですが、バグ報告プログラムに対して正しい手順で報告されたバグに対しては、アップルは報奨金を提供するはずです。トンプソン親子の奮闘が報われるようお祈りいたします。
 
 

TechCrunch 注目記事新型コロナのソーシャルディスタンスを支援するビデオチャットアプリ8選

新型コロナウイルス 関連アップデート[TechCrunch]
関連キーワード: apple, business, facetime, facetimebug, gear, mobile, privacy, security, SecurityBug, SecurityFlaw
0シェア
FacebookTwitter