【大紀元2019年02月02日訊】iPhone的FaceTime群組聊天存在重大竊聽漏洞,用戶通過該群組功能撥打電話後,在對方接聽前,就可以聽到對方的聲音,該功能將iPhone變成了竊聽器。而一名14歲的男孩一週多前就發現這個竊聽漏洞,並通過其母親多次提醒蘋果公司,但是卻一直未得到積極的回應。
亞利桑那州圖桑市(Tucson)的高一學生湯普森(Grant Thompson)說,最讓他驚訝的是,這個故障他一用FaceTime就發現了,而他只有14歲,蘋果公司那些拿薪的專職人員竟然沒有發現。
不僅如此,湯普森和他的媽媽花了一個星期聯繫蘋果公司,希望他們能修復這個漏洞,但是對方一直沒有回應。湯普森說:「我媽媽每天都聯繫蘋果公司,電子郵件、電話,甚至傳真都用了,我都不知道傳真是什麼,可能比我都老吧。」
去年10月,蘋果在iPhones、iPads 以及Mac機上引入了FaceTime群組功能,該功能最多可以允許32人視頻通話。但是,該群組功能有個漏洞,當用戶通過FaceTime呼叫群組聊天時,FaceTime會認為接受者已經同意對話,因而激活對方的手機麥克。
目前,蘋果公司已經關閉了該群組聊天的功能。但紐約州官員已經啟動消費者權益調查。其他用戶也質疑蘋果多久能解決這個問題。
蘋果在週五(2月1日)的聲明中感謝了湯普森,並說他們已經確定了修補辦法,下週就會公布,到時FaceTime群組聊天將回覆。
湯普森是一名全A的優等生,他喜歡玩籃球,做社區志工,還喜歡玩電子遊戲Fortnite。他在1月19日(星期六)晚上打電話叫朋友玩遊戲時發現了這個漏洞。
湯普森說,他打電話邀請朋友Nathan一起玩,又加了另一個朋友Diego,但是他一加入第三個朋友,第二個朋友的機器就自動反應了。他們開始很震驚,但之後反覆測試,每次都發生同樣的事情。湯普森的媽媽第二天就開始聯繫蘋果公司。
湯普森說,蘋果公司本來可以馬上開始測試看看是不是真的,並將問題提交給蘋果供應鏈。蘋果應當有個更好的程序,允許普通公民報告這類的問題,並更快的作出回應。
湯普森的母親最終接通了蘋果公司的某人,該人建議她作為軟件開發商註冊提交該漏洞。有時,這類報告可以使發現漏洞者獲得獎金。湯普森的家人希望他可以獲得這個獎金,或者至少被證明是漏洞發現者。
媽媽說,湯普森每天都會問她,「蘋果公司回覆了嗎?」
湯普森家人還通過各種渠道聯繫蘋果公司,如在推特上留言,包括直接給CEO庫克(Tim Cook)留言;上傳視頻給蘋果的工程師報告該問題等等。但是,一直到本週一個技術博客報導了該漏洞,引發很多人開始測試該功能,蘋果才臨時關閉了FaceTime群組功能。
蘋果公司沒有說該公司是否有回覆該問題的紀錄,也拒絕說明其何時開始知道這個漏洞的,以及是否有漏洞被利用的報告。湯普森的家人週二將他們的經歷告訴了美聯社。
紐約總檢察長詹樂霞(Letitia James)和州長庫默(Andrew Cuomo)週三表示,他們正在調查蘋果公司未能警告消費者關於FaceTime的漏洞,以及對問題的反應和解決過慢等問題。他們說,iPhones的這個漏洞侵犯了紐約州用戶的隱私權,因該功能允許呼叫者遠程激活另一人手機的麥克,即使對方還沒有接聽或者拒絕時,就能聽到對方的聲音。
至於發現漏洞的湯普森認為,能得到蘋果的承認就很酷:「 如果有獎金那就太棒了,但只要我們清除了這個漏洞,蘋果對我說『謝謝你』,就很好了」。◇
責任編輯:孟文瀾
