【大纪元2019年02月02日讯】iPhone的FaceTime群组聊天存在重大窃听漏洞,用户通过该群组功能拨打电话后,在对方接听前,就可以听到对方的声音,该功能将iPhone变成了窃听器。而一名14岁的男孩一周多前就发现这个窃听漏洞,并通过其母亲多次提醒苹果公司,但是却一直未得到积极的回应。
亚利桑那州图桑市(Tucson)的高一学生汤普森(Grant Thompson)说,最让他惊讶的是,这个故障他一用FaceTime就发现了,而他只有14岁,苹果公司那些拿薪的专职人员竟然没有发现。
不仅如此,汤普森和他的妈妈花了一个星期联系苹果公司,希望他们能修复这个漏洞,但是对方一直没有回应。汤普森说:“我妈妈每天都联系苹果公司,电子邮件、电话,甚至传真都用了,我都不知道传真是什么,可能比我都老吧。”
去年10月,苹果在iPhones、iPads 以及Mac机上引入了FaceTime群组功能,该功能最多可以允许32人视频通话。但是,该群组功能有个漏洞,当用户通过FaceTime呼叫群组聊天时,FaceTime会认为接受者已经同意对话,因而激活对方的手机麦克。
目前,苹果公司已经关闭了该群组聊天的功能。但纽约州官员已经启动消费者权益调查。其他用户也质疑苹果多久能解决这个问题。
苹果在周五(2月1日)的声明中感谢了汤普森,并说他们已经确定了修补办法,下周就会公布,到时FaceTime群组聊天将回复。
汤普森是一名全A的优等生,他喜欢玩篮球,做社区志工,还喜欢玩电子游戏Fortnite。他在1月19日(星期六)晚上打电话叫朋友玩游戏时发现了这个漏洞。
汤普森说,他打电话邀请朋友Nathan一起玩,又加了另一个朋友Diego,但是他一加入第三个朋友,第二个朋友的机器就自动反应了。他们开始很震惊,但之后反复测试,每次都发生同样的事情。汤普森的妈妈第二天就开始联系苹果公司。
汤普森说,苹果公司本来可以马上开始测试看看是不是真的,并将问题提交给苹果供应链。苹果应当有个更好的程序,允许普通公民报告这类的问题,并更快的作出回应。
汤普森的母亲最终接通了苹果公司的某人,该人建议她作为软件开发商注册提交该漏洞。有时,这类报告可以使发现漏洞者获得奖金。汤普森的家人希望他可以获得这个奖金,或者至少被证明是漏洞发现者。
妈妈说,汤普森每天都会问她,“苹果公司回复了吗?”
汤普森家人还通过各种渠道联系苹果公司,如在推特上留言,包括直接给CEO库克(Tim Cook)留言;上传视频给苹果的工程师报告该问题等等。但是,一直到本周一个技术博客报导了该漏洞,引发很多人开始测试该功能,苹果才临时关闭了FaceTime群组功能。
苹果公司没有说该公司是否有回复该问题的纪录,也拒绝说明其何时开始知道这个漏洞的,以及是否有漏洞被利用的报告。汤普森的家人周二将他们的经历告诉了美联社。
纽约总检察长詹乐霞(Letitia James)和州长库默(Andrew Cuomo)周三表示,他们正在调查苹果公司未能警告消费者关于FaceTime的漏洞,以及对问题的反应和解决过慢等问题。他们说,iPhones的这个漏洞侵犯了纽约州用户的隐私权,因该功能允许呼叫者远程激活另一人手机的麦克,即使对方还没有接听或者拒绝时,就能听到对方的声音。
至于发现漏洞的汤普森认为,能得到苹果的承认就很酷:“ 如果有奖金那就太棒了,但只要我们清除了这个漏洞,苹果对我说‘谢谢你’,就很好了”。◇
责任编辑:孟文澜
