今回公表されたFaceTimeのセキュリティ欠陥は、1週間前にAppleに報告されていた。それにもかかわらず、同社のセキュリティ部門は警告を無視したようだ。
FaceTime のバグが公開されました。これにより、アプリケーションを使用して次のことが可能になりますたとえ相手が電話に出なかったとしても、相手の会話を聞くことができます。これは比較的重大なセキュリティ上の欠陥ですが、それでも被害者が自分の電話が鳴っていることに気づかないようにする必要があります。スマートフォンをサイレント状態にすることに慣れている人には、このような事態が発生する可能性があります。
Appleはすぐに反応し、グループ通話を行う機能を無効にするアプリで。素早く ?たぶんそれほどではないでしょう!実際、ミシェル・トムソンという弁護士がこのセキュリティ侵害を1週間前の1月22日にAppleに報告していた。この報告は、[email protected] に送信された電子メールを通じて行われました。これは、セキュリティ上の脆弱性が発見された場合に同社自身が推奨する手順です。
返答がないまま放置されたトムソンさんは、1月25日に別の電子メールを送信するなど、警告を繰り返したが、ファックスも送った。 「[この欠陥を]彼らに報告しようと最善を尽くしましたが、彼らは聞く耳を持ちませんでした”と彼女は指示した。シーネット。彼女さえもツイートしたティム・クックはすぐに考えを変えてメッセージを削除する前に、直接メッセージを送った。
弁護士は長期にわたり完璧に組織化された行政手続きの経験を積んできましたが、ミシェル・トムソン氏は次のように述べています。疲れ果てて腹立たしい» Apple にセキュリティ侵害を報告する手順。
この手続き中、Apple は弁護士の電子メールに返信し、弁護士を次のサイトにリダイレクトしました。トラッカーApple のオンラインのバグについて。 「開発者」アカウントを取得するための登録が必要な手順。
https://twitter.com/BEASTMODE/status/1090314332225843201
ティーンエイジャーが発見した欠陥
ミシェル・トムソンは、このセキュリティ上の欠陥は実際に彼女の 14 歳の息子によって発見されたと述べています。彼は、グループとして調整できるように友達とグループ チャットを作成しようとしたときにこのバグに遭遇しました。フォートナイトのゲーム中に。
カスペルスキーのセキュリティ研究者であるビクター・チェビシェフ氏は次のように回想しています。現在のソフトウェアには非常に多くのコード行が含まれているため、100% バグがないことを保証することはほぼ不可能であり、ソフトウェア ベンダーは、悪意のある人物が悪用する前にそのようなバグを発見して修正できるよう、サイバーセキュリティの専門家に頼っています。」。残念ながら誰もが専門家というわけではないため、Apple もユーザーの声にもっと注意深く耳を傾けるべきです。
Chiyoye