Найти в Дзене
Александр Райн
32 подписчика

Обнаружен Опасный Баг в FACETIME

2
1 мин
В FaceTime нашли опасный баг. Проблема позволяла звонящему получить доступ к чужим микрофону и камере, да если на звонок не ответили. Эксплуатация уязвимости не требовала каких то специальных навыков и глубоких познаний. Было достаточно добавить себя к групповому звонку, и можно слушать что происходит возле устройств пользователей, даже если те вообще не подняли трубку. Разработчики Apple были вынуждены экстренно увести в офлайн Group FaceTime, что бы защитить пользователей от массовой эксплуатации бага. Как выяснилось позже, первым проблему обнаружил 14-летний мальчик из Аризоны Грант Томпсон, и это произошло задолго до того, как информация о проблеме стала известна широким массам. Мальчик играл в Fortnite и координировал свои действия с друзьями через групповой звонок FaceTime, когда случайно добавил сам себя к разговору и обнаружил баг. Мать мальчика, Мишель Томпсон, попыталась уведомить разработчиков Apple j, об опасной ошибке всеми возможными способами. У себя в Twitter женщина пи

В FaceTime нашли опасный баг. Проблема позволяла звонящему получить доступ к чужим микрофону и камере, да если на звонок не ответили.

Эксплуатация уязвимости не требовала каких то специальных навыков и глубоких познаний. Было достаточно добавить себя к групповому звонку, и можно слушать что происходит возле устройств пользователей, даже если те вообще не подняли трубку.

Разработчики Apple были вынуждены экстренно увести в офлайн Group FaceTime, что бы защитить пользователей от массовой эксплуатации бага.

Как выяснилось позже, первым проблему обнаружил 14-летний мальчик из Аризоны Грант Томпсон, и это произошло задолго до того, как информация о проблеме стала известна широким массам.

Мальчик играл в Fortnite и координировал свои действия с друзьями через групповой звонок FaceTime, когда случайно добавил сам себя к разговору и обнаружил баг.

Мать мальчика, Мишель Томпсон, попыталась уведомить разработчиков Apple j, об опасной ошибке всеми возможными способами. У себя в Twitter женщина писала, что уже направила компании баг-репорт, вкратце описывала саму проблему и утверждала, что у них с сыном есть видео, демонстрирующее эксплуатацию ошибки в деле. Кроме того, Мишель послала такое же сообщение в Facebook, написала письмо в Apple, отправила факс и позвонила в поддержку компании.

К сожалению на ее обращения никто не отреагировал, а в Apple вообще проигнорировали все ее сообщения о баге. Одним из немногих кто заметил обращение женщины был ИТ-Предприниматель Джон Мейер, который связался с Томпсонами и позже опубликовал у себя в Twitter все отправленные ими сообщения и документы, подчеркивая, что Мишель и ее сын, сделали все, что могли, и сделали это правильно.

Разработчики Apple отреагировали на проблему лишь тогда, когда информация о баге распространилась по социальным сетям со скоростью лесного пожара.

Когда СМИ стало известно об отчаянных многодневных попытках Томпсон связаться с Apple, многие специалисты сходятся во мнении, что ИТ-Компаниям стоит быть внимательными не только к сообщениям экспертов, а слушать и простых пользователей