Рубрика развивается при поддержке
Advertisement

Баг с групповыми звонками в FaceTime случайно нашёл 14-летний школьник. Он хотел просто поиграть в Fortnite с друзьями Статьи редакции

Подросток сообщил о проблеме в Apple за неделю до того, как о ней узнали СМИ.

Мишель (слева) и Грант (справа) Томпсоны фото CNBC 

29 января СМИ сообщили о серьёзном баге в FaceTime. Он позволял получить доступ к звуку и видео с устройства любого собеседника до того, как он принял вызов. Для этого достаточно было добавить самого себя в качестве третьего участника звонка.

Проблема оказалась связана с функцией групповых звонков и стала одним из крупнейших скандалов о приватности, связанных с Apple. Компании пришлось отключить функцию на неопределённый срок: оперативно исправить баг оказалось невозможно.

Одним из первых о проблеме рассказал сайт 9to5Mac и пользователь Твиттера Бенджи Мобб (Benji Mobb), опубликовавший видео из Snapchat с демонстрацией бага. Однако на следующий день американка Мишель Томпсон (Michelle Tompson) предоставила доказательства, что раньше всех ошибку обнаружил её 14-летний сын Грант.

VIDEO: Here is a video, recorded & sent to Apple by a 14 yr old & his mom, on JAN 23rd, alerting them to the dangerous #FaceTime bug, that has threatened the privacy of millions. I've removed sensitive / private info on behalf of the mother (an attorney), whom I just spoke to.
«Это видео, записанное и отправленное в Apple 14-летним парнем и его мамой 23 января с предупреждением об опасном баге FaceTime, который угрожал конфиденциальности миллионов пользователей. Я удалил приватную информацию по просьбе матери (адвоката), с которой только что поговорил»

Как школьник обнаружил баг и попытался предупредить Apple

В интервью MarketWatch Грант Томпсон рассказал, что 19 января хотел сыграть в Fortnite на Xbox и созвонился с друзьями через FaceTime. Сначала он позвонил другу Нэйтану, но тот не отвечал, поэтому подросток добавил в беседу другого приятеля Диего. В этот момент смартфон Нэйтана начал передавать звук автоматически, хотя он не принял вызов.

Томпсон попытался воспроизвести баг: во всех остальных случаях ситуация повторилась. Подростка шокировало, что он обнаружил такую серьёзную ошибку в юном возрасте.

Мне только 14, и я нашёл это случайно. Вместо сотрудников Apple, которым за отлавливание таких ошибок платят.

Грант Томпсон

20 января Грант решил сообщить о находке в Apple, но сразу сделать это не удалось. Школьник вместе с матерью на протяжении девяти дней пытался предупредить Apple о проблеме. Семья пыталась связаться с компанией каждый день всеми доступными способами: по email, телефону, факсу и через соцсети.

Сюжет Reuters о Гранте Томпсоне, в котором его мать говорит, что пыталась связаться с Apple всеми возможными способами

Мишель Томпсон, работающая адвокатом, считает, что Apple нужно улучшить процесс исправления багов. Сначала женщине не отвечали в службе поддержки, а потом попросили создать аккаунт разработчика в системе баг-репортов Apple Radar и описать проблему там. Женщина сделала это 25 января, но в следующие четыре дня компания так и не отреагировала — и информация попала в СМИ.

Они [сотрудники Apple] могли проверить это [cообщение о баге] за две минуты, понять, что это правда, и привести в порядок. Им нужно улучшить процесс сообщения о таких вещах для обычных людей. И отвечать более своевременно.

Мишель Томпсон
адвокат

Что ждёт подростка теперь

В Apple публично отреагировали на баг, только когда информация о нём распространилась в СМИ. В заявлении компании от 1 февраля Томпсона назвали первым, кто обнаружил проблему.

Мы благодарим семью Томпсон за сообщение о баге и искренне извиняемся перед потребителями, которых затронула и побеспокоила эта ошибка безопасности.

из заявления Apple

В Apple отметили, что уже исправили баг на серверной стороне, и пообещали выпустить программное решение проблемы в ближайшее время. Компания также заявила, что пересмотрит политику рассмотрения сообщений о багах и ошибках.

Мы хотим заверить клиентов, что как только наши инженеры узнали о баге и деталях его воспроизведения, они быстро отключили функцию групповых звонков и начали работать над исправлениями. Мы стремимся улучшить процесс получения и рассмотрения сообщений, чтобы передавать их нужным людям настолько быстро, насколько возможно.

из заявления Apple

По словам Гранта Томпсона, его бы устроила благодарность со стороны Apple, но получить награду тоже «было бы круто». Политика компании предусматривает награду в таких случаях: программа вознаграждения за найденные уязвимости и ошибки действует с 2016 года. В зависимости от опасности багов сумма варьируется от 25 до 200 тысяч долларов.

Грант и Мишель Томпсоны Фото Associated Press

Как рассказала мать Томпсона, после благодарности от Apple с семьёй связалось руководство компании. Один из топ-менеджеров лично поблагодарил подростка и его мать, а также поинтересовался, как Apple может улучшить процесс сообщения о багах. Представители компании отметили, что Грант имеет право на получение вознаграждения.

Если он получит какие-нибудь деньги за то, что нашёл, мы отложим их на его колледж. Я думаю, он далеко пойдёт, очень надеюсь. Ему всегда было это интересно раньше, и ещё больше теперь.

Мишель Томпсон

В передаче Squawk Box Грант Томпсон рассказал, что продолжит использовать продукты Apple. По его словам, время от времени в них появляются ошибки наподобие бага FaceTime, но он «верит, что Apple пытается защищать приватность пользователей».

{ "author_name": "Дамир Камалетдинов", "author_type": "editor", "tags": ["\u0440\u0430\u0437\u0431\u043e\u0440\u044b","\u043f\u0440\u0438\u0432\u0430\u0442\u043d\u043e\u0441\u0442\u044c","\u0431\u0430\u0433\u0438","facetimegate","apple"], "comments": 49, "likes": 49, "favorites": 7, "is_advertisement": false, "subsite_label": "tech", "id": 87321, "is_wide": true, "is_ugc": false, "date": "Tue, 05 Feb 2019 19:46:23 +0300", "is_special": false }
0
49 комментариев
Популярные
По порядку
Написать комментарий...
Молодежный браслет

Томпсона назвали первым, кто обнаружил проблему.

Так, стоп, про этот баг уже давно известно, нет?

Интересно, эпол уже настолько охуели, чтоб слить школьника не выдав гранта или всё же есть еще надежда на что-то?

0

Да теперь-то вряд ли сольют. История-то о том, что компания срать ебала отзывы пользователей.

8

Хмммм на кого же это похоже.

10
Убежденный утюг

ВЫВСЁВРЁТИ, СВОРАЧИВАНИЕ КАМИНТАРИИВ ЭТО БЛАГО

12

По статистике 1488% пользователей довольны нашими нововведениями.

9
Убежденный утюг

По статистическому методу Ширмана—Багодарь.

2

Ширмана-чеботарб

4

ты дочитай до конца то!

0
Молодежный браслет

Дочитал. Инфы то о том, что ему дали нет (хотя мб и не должно быть).

Грант получит грант, это ок

0

Ну всё идёт к тому, что он срубит 25к зелёных за баг-репорт. У него же мама официально отрепортила в Radar

0

Комментарий удален по просьбе пользователя ред.

0
Убежденный утюг
9

Комментарий удален по просьбе пользователя ред.

0
Убежденный утюг

Два реверсивных геополитических брата.

1

Ты много критических ошибок безопасности в сервисах Apple нашёл?

0

Комментарий удален по просьбе пользователя

0

Как объяснила Apple в комментарии NY Times, она не будет выплачивать вознаграждение 14-летнему школьнику за жалобу на баг в FaceTime. «Извините, но много ума не надо», — отметили в компании. ред.

11

Комментарий удален по просьбе пользователя

2

Он удивился, что в принципе смог найти критичный баг, это всё-таки нечастое явление для Apple. По-моему очень адекватная реакция, особенно, если тебе 14

5

критичный баг

нечастое явление для Apple

4

Он не нашел, ему тупо повезло, малолетнему ушлепку.
Так он еще и решил вые*нуться и сказать что сотрудники дол*бы...

0
Убежденный утюг

Я их нахожу, забываю и забиваю отрепортить, а потом вижу их в новостях. Но да, их немного.

0

Гений. Миллиардер. Фаленков

6

Пихто, является ли вознаграждение за случайно найденный баг трудовым доходом?

14
Убежденный утюг

Если нашел Дед — да, если капиталист — нет.

11

Но ведь дед ныне либертарианец.

1
Убежденный утюг

Смотри, может не простить за такие слова.

0

Ахахаха што он мне сделоет у него НАП за мат извени

0
Убежденный утюг

Забанили?

0
Убежденный утюг

Хм, не замечал такого за ним. Он иногда хуесосил в ответ.

0

Ну это до того, как он стал анкапом

1
Убежденный утюг

Охуеть, какие метаморфозы я пропустил

1

У Apple вроде нет системы баг баунти. Я недавно нашел баг, чтобы отправлять письма с любого ящика @apple.com, и они будут отправляться через из серваки. То есть они будут отмечаться в почтовых клиентах, как подписанные.

4

Нормальные почтовые сервисы видят подлог.
Пробовал на gmail отправить? ред.

0

Не, на Gmail не пробовал, но там тоже все правильно пришло бы, т.к. баг заключался в том, что письмо отправлялось с одного из сайтов Apple, так что они все подписаны были

2

Система есть, но сделана так себе https://motherboard.vice.com/en_us/article/gybppx/iphone-bugs-are-too-valuable-to-report-to-apple

Про такой баг я думаю стоит рассказать, но предварительно записать ролик и залить на youtube с приватной ссылкой. Если Apple зажмет награду, можно будет на reddit запостить.

0

Его через пару дней после обнаружения нашли. Не знаю, сами догадались, либо Кук прочел мое письмо)

0
Убежденный утюг

Что-то из этого рода задействовал? https://xakep.ru/2017/12/06/mailsploit/

0

Не. Все намного проще. Смог авторизоваться в их сервисе для маркетинговых исследований. Которые опросники на почту присылают.

0

Комментарий удален по просьбе пользователя

2

Компании выдают премии за найденные баги не потому, что это офигеть как трудно, а потому, что 14-летний мальчик мог бы с таким же успехом этот баг слить условным хакерам, которые потом выкатят Fappening 3.0.
Конкуренция ¯\_(ツ)_/¯

1

Да, только у хакеров боюсь немножко выгоднее расценки, за это Apple, кстати, критиковали

2

Комментарий удален по просьбе пользователя

0

Для начала, найди этих хакеров, которые в три маски для лица одеты (Тор). А если у хакиров своя сеть есть?

0

Комментарий удален по просьбе пользователя

1
Редкий ящик

Парень не сообразил, что поддержка Apple работает только через СМИ.

0

Комментарий удален

Почему его мамка думает, что он неебаться гений и далеко пойдет. Соплежуй просто хотел порубиться с корешами на Хуане и случайно обнаружил. Однохуйственно если бы школьник чисто случайно нашел золотой самородок и его мамка сразу записала его в геологи.

0

Грант получит грант

–1
Читать все 49 комментариев
null