FaceTime爆竊聽危機...14歲少年9天前就發現!回報Bug蘋果卻不理
蘋果專屬的通訊服務「FaceTime」在28日被爆出有竊聽疑慮,有用戶發現,在對方未接通的狀況下,竟然可以聽到對方周遭的聲音,也就是說手機啓用了收音功能,儼然是隱私的大漏洞。事實上,一名來自美國的14歲少年早在9天前就發現這個大Bug,但回報之後卻沒人理會。
▲蘋果FaceTime功能遭爆有隱私危機。(圖/翻攝自蘋果官網)
CNN報導,亞利桑那州的14歲的葛蘭特(Grant Thompson)在上週某天放學之後,想要跟朋友一起打電動,第一位朋友沒有接電話,接着他把第二個朋友加入羣組聊天裡面,結果發現,他可以聽到第一位朋友周遭的聲音,大家都嚇一跳,「我們接下來又試了幾次,確定這是真的,我們等於可以強迫朋友接聽FaceTime電話,於是我趕快告訴我媽」。
在後來爆出的某些案例裡面,有的用戶甚至可以透過相機,看到未接電話的朋友周遭。他的媽媽蜜雪兒認爲這是嚴重的問題,試了很多方法想要告知蘋果,包括寄Email、打電話,在蘋果CEO庫克的推特下留言,甚至以自己律師事務所的名義傳真,但都未得到迴應。
▲用戶用Facetime打電話,對方沒接卻聽得到聲音。(圖/示意圖/記者李瑞瑾攝)
蜜雪兒20日在推特和臉書上提到,「我的兒子發現蘋果新的iOS有重大安全漏洞,他可以在你沒同意情況下,就聽到你的聲音,我有影片證明,已經將這個bug回報給蘋果,正在等候迴應,這真的很可怕!」她表示,只希望蘋果可以在這個瑕疵被錯誤的人使用之前,趕緊修正。
蜜雪兒在25日將影片寄給蘋果產品安全部門的一名代表,但是之後沒有得到任何迴應,直到28日,這項bug纔在社羣媒體上被爆出。她受訪時提到,整個回報的過程讓她感到疲憊又生氣,「尤其對我們這些小市民來說,真的很困難,好好像我們低人一等一樣」。
網路安全公司「Luta Security」的CEO摩蘇里斯(Katie Moussouris)分析,蘋果其實有清楚的回報管道,甚至還祭出獎金給發現bug的人,但這些管道只有做網路安全產業的人才知道,一般顧客根本就不清楚,「尤其在這個案例中,客服部和社羣媒體部門的人明顯不知道收到這障礙回報之後,該如何處理」。目前蘋果官方僅迴應,羣組FaceTime已經暫時停止服務,直到該公司修補漏洞爲止。