Como probablemente ya sabrás, recientemente ha ido saliendo a la luz un importante fallo de seguridad en FaceTime, mediante el cual es posible llegar a acceder, sin muchas complicaciones, a la cámara y al micrófono de otros equipos de Apple sin que prácticamente la otra persona se entere de ello.
Ahora bien, desde Apple tratan de hacernos entender que, hasta el día de ayer, no fue localizado, pero lo cierto es que esto no es del todo así, pues hay algunas pruebas que nos indican que, una mujer, junto con su hijo adolescente, ya se pusieron en contacto con el soporte porque habían descubierto este mismo fallo anteriormente, pero a pesar de ello no les dieron soluciones muy sencillas.
El fallo en FaceTime no es tan nuevo: una madre y su hijo ya lo reportaron al soporte de Apple
Según hemos ido conociendo, parece que quien realmente descubrió este fallo, o al menos quien lo notificó por primera vez a Apple, fue un adolescente de 14 años, quien trató de hacérselo ver al soporte mediante correo electrónico junto con su madre, que en este caso es una abogada.
El caso es que trataron de avisarles de lo que sucedía con FaceTime en la última versión de iOS, y por ejemplo el pasado día 22 de enero recibió un email del departamento de seguridad de Apple tras haberles enviado hasta un vídeo propio de su canal de YouTube mostrando el fallo en cuestión, e incluso a través de Twitter podemos ver cómo su madre publicaba el día 21 el hallazgo de su hijo en cuestión:
My teen found a major security flaw in Apple’s new iOS. He can listen in to your iPhone/iPad without your approval. I have video. Submitted bug report to @AppleSupport…waiting to hear back to provide details. Scary stuff! #apple #bugreport @foxnews
— MGT7 (@MGT7500) January 21, 2019
Ahora bien, no todo queda aquí, pues la respuesta final que les dan desde Apple Support, es que para reportarlo debían crearse una cuenta de desarrollador en Apple, con el fin de poder presentar el bug de forma oficial, algo que, como es bastante lógico, no es tan fácil para quienes no tienen demasiados conocimientos en la temática, motivo por el que intentaron hacerlo, pero tras ver que no había tanto éxito decidieron incluso enviarle cartas a la propia Apple con el fin de informar, tratando de exigirle a la firma una solución al grave problema de seguridad que estaba presente.
Por último, te dejamos a continuación más detalles sobre toda esta historia y cómo se han ido descubriendo las cosas, gracias a los tweets de John H. Meyer:
That Apple FaceTime bug? It was discovered over a *WEEK* ago by a teenager, who’s mom has tried desperately to alert Apple to this.
Just got off the phone with the teenager’s mom and I can confirm all of this, also with visual evidence. #apple #facetime #facetimebug #bug
— John H. Meyer (@BEASTMODE) January 29, 2019
VIDEO: Here is a video, recorded & sent to Apple by a 14 yr old & his mom, on JAN 23rd, alerting them to the dangerous #FaceTime bug, that has threatened the privacy of millions. I've removed sensitive / private info on behalf of the mother (an attorney), whom I just spoke to. pic.twitter.com/YIBKXEP3mI
— John H. Meyer (@BEASTMODE) January 29, 2019
Quick facts from my call with the 14 year old’s mom:
– Yes, a 14 year old discovered this bug. He did so "around" Saturday, 1/19
– Mother is a local lawyer in AZ and sent a formal notice to Apple on 1/25
– That formal notice the mom sent to Apple on 1/25 is attached pic.twitter.com/RMbXp3huab
— John H. Meyer (@BEASTMODE) January 29, 2019
Here is another example of the mother reaching out to Apple again over email on Jan 22, after being ignored repeatedly leading up to 1/22. pic.twitter.com/aN52VqWewv
— John H. Meyer (@BEASTMODE) January 29, 2019
Another quick update. The teenager’s mother has confirmed to me that this was discovered on 1/19. After multiple failed attempts with Apple support, the mother (an attorney) emailed and faxed a formal notice to Apple on 1/25 (see this notice in my prior tweet)
— John H. Meyer (@BEASTMODE) January 29, 2019
Here is the mom’s official bug report to Apple. Note that the mom self-describes as “not at all techy” and was baffled that Apple Support asked her, an average citizen, to sign up for an Apple developer account to then submit an official bug report, in order to be taken seriously pic.twitter.com/PWdrsych5t
— John H. Meyer (@BEASTMODE) January 29, 2019
A quote from the mother of the 14 yr old who discovered the FaceTime bug on 1/19/19… pic.twitter.com/J3JADsq0ku
— John H. Meyer (@BEASTMODE) January 29, 2019
Clearly, we in the tech industry need to produce better ways for average citizens to report security vulnerabilities…and actually be listened to.
— John H. Meyer (@BEASTMODE) January 29, 2019