Un bug al FaceTime afectează încrederea în securitatea oferită de Apple
Un defect major de securitate al funcției de conferință video FaceTime de la Apple permite apelantului să spioneze persoana apelată fără ca aceasta să știe.
Recent lansata funcție de conferință video a aplicației FaceTime are un bug care permite ascultarea și chiar urmărirea de la distanță a utilizatorilor fără măcar ca aceștia să răspundă apelurilor. Bug-ul reprezintă o mare problemă de securitate pentru toți utilizatorii dispozitivelor Apple care folosesc noua facilitate numită Group FaceTime, facilitate care permite mai multor utilizatori să ia parte la un apel video, conform profit.ro.
În momentul care utilizatorul s-a adăugat pe el însuși în grup, FaceTime presupune greșit că o conferință este deja activă și începe să transmită sunetul celui apelat înainte ca acesta să răspundă.
Bug-ul a fost făcut public luni. Apple nu a emis încă o actualizare software pentru a remedia problema, însă a dezactivat adăugarea a mai multor persoane la apelurile FaceTime, prevenind astfel exploatarea bug-ului, scrie theguardian.com.
Bug-ul a dus la apariția de îngrijorări cu privire la practicile de securitate ale Apple. Defectul de securitate a fost descoperit de un adolescent. Acesta, împreună cu mama lui au încercat în mai multe rânduri, timp de mai multe zile, să avertizeze Apple cu privire la problema de securitate. Asta a făcut să apară întrebări cu privire la procedurile de primire a rapoartelor despre vulnerabilități.
Michele Thompson, un avocat din Arizona, SUA, a început să posteze informații despre bug-ul descoperit de fiul său, în vârstă de 14 ani, pe Twitter, pe 20 ianuarie, fără a da prea multe detalii. Thompson a încercat să ia legătura cu Apple prin intermediul social media, al serviciului de suport clienți și în cele din urmă s-a înscris și în programul bug bounty al Apple.
Katie Moussouris, fondator al programului bug bounty al Microsoft și CEO al Luta Security a spus că problema nu stă în faptul că Apple nu a acționat suficient de repede pentru a remedia problema, ci nu a reușit să se ridice la așteptările de remediere a bug-ului pe care le avea Thompson.
Jake Williams, fondator al Rendition Infosec, a precizat că bug-ul FaceTime nu a putut fi descoperit de echipa Apple deoarece nu urmează niște pași de testare obișnuiți, care nu prea are de-a face cu logica, citează theverge.com.
Katie Moussouris crede că Apple nu și-ar fi pregătit personalul care se ocupă de social media și suport pentru clienți pentru a transmite repede mai departe defectele de securitate sau potențialele bug-uri de securitate către echipa potrivită. Moussouris speculează și că probabil Apple a încercat să reproducă și să investigheze bug-ul în loc să comunice cu persoana care l-a raportat.
