FaceTime爆窃听危机...14岁少年9天前就发现!回报Bug苹果却不理
苹果专属的通讯服务「FaceTime」在28日被爆出有窃听疑虑,有用户发现,在对方未接通的状况下,竟然可以听到对方周遭的声音,也就是说手机启用了收音功能,俨然是隐私的大漏洞。事实上,一名来自美国的14岁少年早在9天前就发现这个大Bug,但回报之后却没人理会。
▲苹果FaceTime功能遭爆有隐私危机。(图/翻摄自苹果官网)
CNN报导,亚利桑那州的14岁的葛兰特(Grant Thompson)在上周某天放学之后,想要跟朋友一起打电动,第一位朋友没有接电话,接着他把第二个朋友加入群组聊天里面,结果发现,他可以听到第一位朋友周遭的声音,大家都吓一跳,「我们接下来又试了几次,确定这是真的,我们等于可以强迫朋友接听FaceTime电话,于是我赶快告诉我妈」。
在后来爆出的某些案例里面,有的用户甚至可以透过相机,看到未接电话的朋友周遭。他的妈妈蜜雪儿认为这是严重的问题,试了很多方法想要告知苹果,包括寄Email、打电话,在苹果CEO库克的推特下留言,甚至以自己律师事务所的名义传真,但都未得到回应。
▲用户用Facetime打电话,对方没接却听得到声音。(图/示意图/记者李瑞瑾摄)
蜜雪儿20日在推特和脸书上提到,「我的儿子发现苹果新的iOS有重大安全漏洞,他可以在你没同意情况下,就听到你的声音,我有影片证明,已经将这个bug回报给苹果,正在等候回应,这真的很可怕!」她表示,只希望苹果可以在这个瑕疵被错误的人使用之前,赶紧修正。
蜜雪儿在25日将影片寄给苹果产品安全部门的一名代表,但是之后没有得到任何回应,直到28日,这项bug才在社群媒体上被爆出。她受访时提到,整个回报的过程让她感到疲惫又生气,「尤其对我们这些小市民来说,真的很困难,好好像我们低人一等一样」。
网路安全公司「Luta Security」的CEO摩苏里斯(Katie Moussouris)分析,苹果其实有清楚的回报管道,甚至还祭出奖金给发现bug的人,但这些管道只有做网路安全产业的人才知道,一般顾客根本就不清楚,「尤其在这个案例中,客服部和社群媒体部门的人明显不知道收到这障碍回报之后,该如何处理」。目前苹果官方仅回应,群组FaceTime已经暂时停止服务,直到该公司修补漏洞为止。