Технологии
Дамир Камалетдинов

Баг с групповыми звонками в FaceTime случайно нашёл 14-летний школьник. Он хотел просто поиграть в Fortnite с друзьями

Подросток сообщил о проблеме в Apple за неделю до того, как о ней узнали СМИ.

Мишель (слева) и Грант (справа) Томпсоны фото CNBC 

29 января СМИ сообщили о серьёзном баге в FaceTime. Он позволял получить доступ к звуку и видео с устройства любого собеседника до того, как он принял вызов. Для этого достаточно было добавить самого себя в качестве третьего участника звонка.

Проблема оказалась связана с функцией групповых звонков и стала одним из крупнейших скандалов о приватности, связанных с Apple. Компании пришлось отключить функцию на неопределённый срок: оперативно исправить баг оказалось невозможно.

Одним из первых о проблеме рассказал сайт 9to5Mac и пользователь Твиттера Бенджи Мобб (Benji Mobb), опубликовавший видео из Snapchat с демонстрацией бага. Однако на следующий день американка Мишель Томпсон (Michelle Tompson) предоставила доказательства, что раньше всех ошибку обнаружил её 14-летний сын Грант.

Как школьник обнаружил баг и попытался предупредить Apple

В интервью MarketWatch Грант Томпсон рассказал, что 19 января хотел сыграть в Fortnite на Xbox и созвонился с друзьями через FaceTime. Сначала он позвонил другу Нэйтану, но тот не отвечал, поэтому подросток добавил в беседу другого приятеля Диего. В этот момент смартфон Нэйтана начал передавать звук автоматически, хотя он не принял вызов.

Томпсон попытался воспроизвести баг: во всех остальных случаях ситуация повторилась. Подростка шокировало, что он обнаружил такую серьёзную ошибку в юном возрасте.

Мне только 14, и я нашёл это случайно. Вместо сотрудников Apple, которым за отлавливание таких ошибок платят.

Грант Томпсон

20 января Грант решил сообщить о находке в Apple, но сразу сделать это не удалось. Школьник вместе с матерью на протяжении девяти дней пытался предупредить Apple о проблеме. Семья пыталась связаться с компанией каждый день всеми доступными способами: по email, телефону, факсу и через соцсети.

Мишель Томпсон, работающая адвокатом, считает, что Apple нужно улучшить процесс исправления багов. Сначала женщине не отвечали в службе поддержки, а потом попросили создать аккаунт разработчика в системе баг-репортов Apple Radar и описать проблему там. Женщина сделала это 25 января, но в следующие четыре дня компания так и не отреагировала — и информация попала в СМИ.

Они [сотрудники Apple] могли проверить это [cообщение о баге] за две минуты, понять, что это правда, и привести в порядок. Им нужно улучшить процесс сообщения о таких вещах для обычных людей. И отвечать более своевременно.

Мишель Томпсон

Что ждёт подростка теперь

В Apple публично отреагировали на баг, только когда информация о нём распространилась в СМИ. В заявлении компании от 1 февраля Томпсона назвали первым, кто обнаружил проблему.

Мы благодарим семью Томпсон за сообщение о баге и искренне извиняемся перед потребителями, которых затронула и побеспокоила эта ошибка безопасности.

из заявления Apple

В Apple отметили, что уже исправили баг на серверной стороне, и пообещали выпустить программное решение проблемы в ближайшее время. Компания также заявила, что пересмотрит политику рассмотрения сообщений о багах и ошибках.

Мы хотим заверить клиентов, что как только наши инженеры узнали о баге и деталях его воспроизведения, они быстро отключили функцию групповых звонков и начали работать над исправлениями. Мы стремимся улучшить процесс получения и рассмотрения сообщений, чтобы передавать их нужным людям настолько быстро, насколько возможно.

из заявления Apple

По словам Гранта Томпсона, его бы устроила благодарность со стороны Apple, но получить награду тоже «было бы круто». Политика компании предусматривает награду в таких случаях: программа вознаграждения за найденные уязвимости и ошибки действует с 2016 года. В зависимости от опасности багов сумма варьируется от 25 до 200 тысяч долларов.

Грант и Мишель Томпсоны Фото Associated Press

Как рассказала мать Томпсона, после благодарности от Apple с семьёй связалось руководство компании. Один из топ-менеджеров лично поблагодарил подростка и его мать, а также поинтересовался, как Apple может улучшить процесс сообщения о багах. Представители компании отметили, что Грант имеет право на получение вознаграждения.

Если он получит какие-нибудь деньги за то, что нашёл, мы отложим их на его колледж. Я думаю, он далеко пойдёт, очень надеюсь. Ему всегда было это интересно раньше, и ещё больше теперь.

Мишель Томпсон

В передаче Squawk Box Грант Томпсон рассказал, что продолжит использовать продукты Apple. По его словам, время от времени в них появляются ошибки наподобие бага FaceTime, но он «верит, что Apple пытается защищать приватность пользователей».

#разборы #баги #apple #приватность #facetimegate