Рубрика развивается при поддержке HP logo

Баг с групповыми звонками в FaceTime случайно нашёл 14-летний школьник. Он хотел просто поиграть в Fortnite с друзьями Материал редакции

Подросток сообщил о проблеме в Apple за неделю до того, как о ней узнали СМИ.

В закладки
Слушать
Мишель (слева) и Грант (справа) Томпсоны фото CNBC 

29 января СМИ сообщили о серьёзном баге в FaceTime. Он позволял получить доступ к звуку и видео с устройства любого собеседника до того, как он принял вызов. Для этого достаточно было добавить самого себя в качестве третьего участника звонка.

Проблема оказалась связана с функцией групповых звонков и стала одним из крупнейших скандалов о приватности, связанных с Apple. Компании пришлось отключить функцию на неопределённый срок: оперативно исправить баг оказалось невозможно.

Одним из первых о проблеме рассказал сайт 9to5Mac и пользователь Твиттера Бенджи Мобб (Benji Mobb), опубликовавший видео из Snapchat с демонстрацией бага. Однако на следующий день американка Мишель Томпсон (Michelle Tompson) предоставила доказательства, что раньше всех ошибку обнаружил её 14-летний сын Грант.

VIDEO: Here is a video, recorded & sent to Apple by a 14 yr old & his mom, on JAN 23rd, alerting them to the dangerous #FaceTime bug, that has threatened the privacy of millions. I've removed sensitive / private info on behalf of the mother (an attorney), whom I just spoke to. https://t.co/YIBKXEP3mI
«Это видео, записанное и отправленное в Apple 14-летним парнем и его мамой 23 января с предупреждением об опасном баге FaceTime, который угрожал конфиденциальности миллионов пользователей. Я удалил приватную информацию по просьбе матери (адвоката), с которой только что поговорил»

Как школьник обнаружил баг и попытался предупредить Apple

В интервью MarketWatch Грант Томпсон рассказал, что 19 января хотел сыграть в Fortnite на Xbox и созвонился с друзьями через FaceTime. Сначала он позвонил другу Нэйтану, но тот не отвечал, поэтому подросток добавил в беседу другого приятеля Диего. В этот момент смартфон Нэйтана начал передавать звук автоматически, хотя он не принял вызов.

Томпсон попытался воспроизвести баг: во всех остальных случаях ситуация повторилась. Подростка шокировало, что он обнаружил такую серьёзную ошибку в юном возрасте.

Мне только 14, и я нашёл это случайно. Вместо сотрудников Apple, которым за отлавливание таких ошибок платят.

Грант Томпсон

20 января Грант решил сообщить о находке в Apple, но сразу сделать это не удалось. Школьник вместе с матерью на протяжении девяти дней пытался предупредить Apple о проблеме. Семья пыталась связаться с компанией каждый день всеми доступными способами: по email, телефону, факсу и через соцсети.

Сюжет Reuters о Гранте Томпсоне, в котором его мать говорит, что пыталась связаться с Apple всеми возможными способами

Мишель Томпсон, работающая адвокатом, считает, что Apple нужно улучшить процесс исправления багов. Сначала женщине не отвечали в службе поддержки, а потом попросили создать аккаунт разработчика в системе баг-репортов Apple Radar и описать проблему там. Женщина сделала это 25 января, но в следующие четыре дня компания так и не отреагировала — и информация попала в СМИ.

Они [сотрудники Apple] могли проверить это [cообщение о баге] за две минуты, понять, что это правда, и привести в порядок. Им нужно улучшить процесс сообщения о таких вещах для обычных людей. И отвечать более своевременно.

Мишель Томпсон
адвокат

Что ждёт подростка теперь

В Apple публично отреагировали на баг, только когда информация о нём распространилась в СМИ. В заявлении компании от 1 февраля Томпсона назвали первым, кто обнаружил проблему.

Мы благодарим семью Томпсон за сообщение о баге и искренне извиняемся перед потребителями, которых затронула и побеспокоила эта ошибка безопасности.

из заявления Apple

В Apple отметили, что уже исправили баг на серверной стороне, и пообещали выпустить программное решение проблемы в ближайшее время. Компания также заявила, что пересмотрит политику рассмотрения сообщений о багах и ошибках.

Мы хотим заверить клиентов, что как только наши инженеры узнали о баге и деталях его воспроизведения, они быстро отключили функцию групповых звонков и начали работать над исправлениями. Мы стремимся улучшить процесс получения и рассмотрения сообщений, чтобы передавать их нужным людям настолько быстро, насколько возможно.

из заявления Apple

По словам Гранта Томпсона, его бы устроила благодарность со стороны Apple, но получить награду тоже «было бы круто». Политика компании предусматривает награду в таких случаях: программа вознаграждения за найденные уязвимости и ошибки действует с 2016 года. В зависимости от опасности багов сумма варьируется от 25 до 200 тысяч долларов.

Грант и Мишель Томпсоны Фото Associated Press

Как рассказала мать Томпсона, после благодарности от Apple с семьёй связалось руководство компании. Один из топ-менеджеров лично поблагодарил подростка и его мать, а также поинтересовался, как Apple может улучшить процесс сообщения о багах. Представители компании отметили, что Грант имеет право на получение вознаграждения.

Если он получит какие-нибудь деньги за то, что нашёл, мы отложим их на его колледж. Я думаю, он далеко пойдёт, очень надеюсь. Ему всегда было это интересно раньше, и ещё больше теперь.

Мишель Томпсон

В передаче Squawk Box Грант Томпсон рассказал, что продолжит использовать продукты Apple. По его словам, время от времени в них появляются ошибки наподобие бага FaceTime, но он «верит, что Apple пытается защищать приватность пользователей».

Добро пожаловать в техтябрь, а я — выпускающий редактор TJ. По работе писать на damir@tjournal.ru. Twitter — для коротких быстрых мнений Facebook — для работы Instagram — красивые (и не очень) фоточки из жизни
{ "author_name": "Дамир Камалетдинов", "author_type": "editor", "tags": ["\u0440\u0430\u0437\u0431\u043e\u0440\u044b","\u043f\u0440\u0438\u0432\u0430\u0442\u043d\u043e\u0441\u0442\u044c","\u0431\u0430\u0433\u0438","facetimegate","apple"], "comments": 49, "likes": 49, "favorites": 7, "is_advertisement": false, "subsite_label": "tech", "id": 87321, "is_wide": false, "is_ugc": false, "date": "Tue, 05 Feb 2019 19:46:23 +0300", "is_special": false }
Создан для будущего Узнайте больше HP Neverstop Laser HP Neverstop Laser
Объявление на TJ
0
49 комментариев
Популярные
По порядку
Написать комментарий...

Рыжий магнит

0

Томпсона назвали первым, кто обнаружил проблему.

Так, стоп, про этот баг уже давно известно, нет?

Интересно, эпол уже настолько охуели, чтоб слить школьника не выдав гранта или всё же есть еще надежда на что-то?

Ответить
8

Да теперь-то вряд ли сольют. История-то о том, что компания срать ебала отзывы пользователей.

Ответить
10

Хмммм на кого же это похоже.

Ответить

Самостоятельный шар

Stanley
12

ВЫВСЁВРЁТИ, СВОРАЧИВАНИЕ КАМИНТАРИИВ ЭТО БЛАГО

Ответить
9

По статистике 1488% пользователей довольны нашими нововведениями.

Ответить

Самостоятельный

Stanley
2

По статистическому методу Ширмана—Багодарь.

Ответить
4

Ширмана-чеботарб

Ответить
0

ты дочитай до конца то!

Ответить

Рыжий магнит

Дамир
0

Дочитал. Инфы то о том, что ему дали нет (хотя мб и не должно быть).

Грант получит грант, это ок

Ответить
0

Ну всё идёт к тому, что он срубит 25к зелёных за баг-репорт. У него же мама официально отрепортила в Radar

Ответить
0

Комментарий удален по просьбе пользователя

Ответить

Самостоятельный шар

Дмитрий
9
Ответить
0

Комментарий удален по просьбе пользователя

Ответить

Самостоятельный шар

Дмитрий
1

Два реверсивных геополитических брата.

Ответить
0

Ты много критических ошибок безопасности в сервисах Apple нашёл?

Ответить
0

Комментарий удален по просьбе пользователя

Ответить
11

Как объяснила Apple в комментарии NY Times, она не будет выплачивать вознаграждение 14-летнему школьнику за жалобу на баг в FaceTime. «Извините, но много ума не надо», — отметили в компании.

Ответить
2

Комментарий удален по просьбе пользователя

Ответить
5

Он удивился, что в принципе смог найти критичный баг, это всё-таки нечастое явление для Apple. По-моему очень адекватная реакция, особенно, если тебе 14

Ответить
4

критичный баг

нечастое явление для Apple

Ответить
0

Он не нашел, ему тупо повезло, малолетнему ушлепку.
Так он еще и решил вые*нуться и сказать что сотрудники дол*бы...

Ответить

Самостоятельный шар

Дамир
0

Я их нахожу, забываю и забиваю отрепортить, а потом вижу их в новостях. Но да, их немного.

Ответить
6

Гений. Миллиардер. Фаленков

Ответить
14

Пихто, является ли вознаграждение за случайно найденный баг трудовым доходом?

Ответить

Самостоятельный шар

Stanley
11

Если нашел Дед — да, если капиталист — нет.

Ответить
1

Но ведь дед ныне либертарианец.

Ответить

Самостоятельный шар

Stanley
0

Смотри, может не простить за такие слова.

Ответить
0

Ахахаха што он мне сделоет у него НАП за мат извени

Ответить

Самостоятельный

Stanley
0

Забанили?

Ответить

Самостоятельный

Stanley
0

Хм, не замечал такого за ним. Он иногда хуесосил в ответ.

Ответить
1

Ну это до того, как он стал анкапом

Ответить

Самостоятельный

Stanley
1

Охуеть, какие метаморфозы я пропустил

Ответить
4

У Apple вроде нет системы баг баунти. Я недавно нашел баг, чтобы отправлять письма с любого ящика @apple.com, и они будут отправляться через из серваки. То есть они будут отмечаться в почтовых клиентах, как подписанные.

Ответить
0

Нормальные почтовые сервисы видят подлог.
Пробовал на gmail отправить?

Ответить
2

Не, на Gmail не пробовал, но там тоже все правильно пришло бы, т.к. баг заключался в том, что письмо отправлялось с одного из сайтов Apple, так что они все подписаны были

Ответить
0

Система есть, но сделана так себе https://motherboard.vice.com/en_us/article/gybppx/iphone-bugs-are-too-valuable-to-report-to-apple

Про такой баг я думаю стоит рассказать, но предварительно записать ролик и залить на youtube с приватной ссылкой. Если Apple зажмет награду, можно будет на reddit запостить.

Ответить
0

Его через пару дней после обнаружения нашли. Не знаю, сами догадались, либо Кук прочел мое письмо)

Ответить

Самостоятельный шар

Антон
0

Что-то из этого рода задействовал? https://xakep.ru/2017/12/06/mailsploit/

Ответить
0

Не. Все намного проще. Смог авторизоваться в их сервисе для маркетинговых исследований. Которые опросники на почту присылают.

Ответить
2

Комментарий удален по просьбе пользователя

Ответить
1

Компании выдают премии за найденные баги не потому, что это офигеть как трудно, а потому, что 14-летний мальчик мог бы с таким же успехом этот баг слить условным хакерам, которые потом выкатят Fappening 3.0.
Конкуренция ¯\_(ツ)_/¯

Ответить
2

Да, только у хакеров боюсь немножко выгоднее расценки, за это Apple, кстати, критиковали

Ответить
0

Комментарий удален по просьбе пользователя

Ответить
0

Для начала, найди этих хакеров, которые в три маски для лица одеты (Тор). А если у хакиров своя сеть есть?

Ответить
1

Комментарий удален по просьбе пользователя

Ответить

Интенсивный пистолет

0

Парень не сообразил, что поддержка Apple работает только через СМИ.

Ответить

Комментарий удален

0

Почему его мамка думает, что он неебаться гений и далеко пойдет. Соплежуй просто хотел порубиться с корешами на Хуане и случайно обнаружил. Однохуйственно если бы школьник чисто случайно нашел золотой самородок и его мамка сразу записала его в геологи.

Ответить
–1

Грант получит грант

Ответить
Обсуждаемое
Новости
В России впервые с начала пандемии выявили более 17 тысяч новых случаев Covid-19 за сутки
Умерли 283 человека.
Новости
СМИ: на стримера Mellstroy, избившего девушку в прямом эфире, завели уголовное дело
Дело возбудили по статье «Побои», максимальное наказание по которой предусматривает лишение свободы на срок до двух лет.
Новости
Студентка во Франции получила условный срок за комментарий, в котором назвала «заслуженной» смерть учителя в Париже
Местные власти ужесточили слежку за соцсетями после обезглавливания преподавателя.
Популярное за три дня
Истории
«Мафиозная организация»: как удержать диктатуру вопреки давлению оппозиции и других стран — на примере Венесуэлы
На чём строится диктатура президента «рабочего класса», от которой массово бегут граждане страны.
Технологии
ClipDrop — приложение при помощи камеры телефона «вырезает» объекты в реальном мире и переносит их на экран компьютера
TJ проверил работу сервиса — и он неплохо справился даже с пушистыми текстурами.
Новости
Красноярца, который распылил перцовый баллончик в не представившихся сотрудников ФСБ, приговорили к восьми годам колонии
Мужчина принял оперативников за преступников.
null