Com probablement ja sabràs, recentment ha anat sortint a la llum una important fallada de seguretat a FaceTime, mitjançant el qual és possible arribar a accedir, sense gaires complicacions, a la càmera i al micròfon d'altres equips d'Apple sense que pràcticament l'altra persona se n'assabenti.
Ara bé, des d'Apple miren de fer-nos entendre que, fins ahir, no va ser localitzat, però el cert és que això no és del tot així, ja que hi ha algunes proves que ens indiquen que, una dona, juntament amb el seu fill adolescent, ja es van posar en contacte amb el suport perquè havien descobert aquest mateix error anteriormentperò malgrat això no els van donar solucions molt senzilles.
La decisió a FaceTime no és tan nova: una mare i el seu fill ja ho van reportar al suport d'Apple
Segons hem anat coneixent, sembla que qui realment va descobrir aquesta fallada, o almenys qui ho va notificar per primera vegada a Apple, va ser un adolescent de 14 anys, que va intentar fer-ho veure al suport mitjançant correu electrònic juntament amb la seva mare, que en aquest cas és una advocada.
El cas és que van intentar avisar-los del que passava amb FaceTime a la darrera versió de iOS, i per exemple el passat dia 22 de gener va rebre un correu electrònic del departament de seguretat d'Apple després d'haver-los enviat fins a un vídeo propi del seu canal de YouTube mostrant la decisió en qüestió, i fins i tot a través de Twitter podem veure com la seva mare publicava el dia 21 la troballa del seu fill en qüestió:
La meva teen found a major security Flaw in Apple 's new iOS. He can listen in to your iPhone / iPad without your approval. I have video. Submitted error report to @AppleSupport... waiting to hear back to provide detalls. Scary stuff! #poma #bugreport @foxnews
- MGT7 (@ MGT7500) Gener 21, 2019
Ara bé, no tot queda aquí, ja que la resposta final que els donen des d'Apple Support és que per reportar-ho havien de crear-se un compte de desenvolupador a Apple, per tal de poder presentar el error de forma oficial, cosa que, com és bastant lògica, no és tan fàcil per als que no tenen gaires coneixements en la temàtica, motiu pel qual van intentar fer-ho, però després de veure que no hi havia tant d'èxit van decidir fins i tot enviar cartes a la pròpia Apple per tal de informar, intentant exigir-li a la signatura una solució al greu problema de seguretat que hi era present.
Finalment, et deixem a continuació més detalls sobre tota aquesta història i com s'han anat descobrint les coses, gràcies als tweets de John H. Meyer:
That Apple FaceTime bug? It was discovered over a *WEEK* ago by a teenager, who's mom has tříd desperately to alert Apple to this.
Just got de telèfon per a teenagers mam ia can confirm all of this, also with visual evidence. #poma #facetime #facetimebug #error
- John H. Meyer (@BEASTMODE) Gener 29, 2019
VIDEO: Here is a vídeo, recorded & vaig sentir to Apple by a 14 ir old & his mom, on JAN 23rd, alerting them to the dangerous #FaceTime bug, that has threatened the privacy of millions. I'veu removed sensitive / private info on behalf of the mother (an attorney), whom I just spoke to. pic.twitter.com/YIBKXEP3mI
- John H. Meyer (@BEASTMODE) Gener 29, 2019
Quick facts from my call with the 14 years old's mom:
– Yes, a 14 year old discovered this bug. He donat so "around" Saturday, 1/19
– Mother és local lawyer in AZ i sent formal notice to Apple on 1/25
– That formal notici the mom sent to Apple on 1/25 is attached pic.twitter.com/RMbXp3huab
- John H. Meyer (@BEASTMODE) Gener 29, 2019
Aquest és el mateix exemple d'una matinada de l'apple again over email on Jan 22, after being ignored repeatedly leading up to 1/22. pic.twitter.com/aN52VqWewv
- John H. Meyer (@BEASTMODE) Gener 29, 2019
Another quick update. The teenager's mother has confirmat em that this was discovered on 1/19. After multiple failed attempts with Apple support, the mother (an attorney) emailed and faxed a formal notice a Apple on 1/25 (see this notice in my prior tweet)
- John H. Meyer (@BEASTMODE) Gener 29, 2019
Here is the mom 's official error report to Apple. Note that the mom self-descrius es "not at all Techy" and was baffled that Apple Support asked her, an average citizen, to sign up for an Apple developer account to then submit an official error report, in order to be taken seriously pic.twitter.com/PWdrsych5t
- John H. Meyer (@BEASTMODE) Gener 29, 2019
A quote from the matka of the 14 ir old who discovered the FaceTime bug on 1/19/19… pic.twitter.com/J3JADsq0ku
- John H. Meyer (@BEASTMODE) Gener 29, 2019
Clearly, we in the tech industry need to produeix better ways per average citizens to report security vulnerabilities…and actually be listened to.
- John H. Meyer (@BEASTMODE) Gener 29, 2019