{"id":1021,"title":"\u0412\u0435\u0447\u0435\u0440\u0438\u043d\u043a\u0438 \u043c\u043e\u0433\u0443\u0442 \u043d\u0435 \u0437\u0430\u043a\u0430\u043d\u0447\u0438\u0432\u0430\u0442\u044c\u0441\u044f. \u0421\u043f\u0430\u0441\u0438\u0431\u043e ZHU \u0437\u0430 \u044d\u0442\u043e","url":"\/redirect?component=advertising&id=1021&url=https:\/\/tjournal.ru\/umg\/503131-poslushat-novoe-zhu-priglashaet-na-reyv-v-obnovlennom-albome&placeBit=1&hash=5a1eabc8ce3fcd372b7e444efcc94d4e5b48d776e8b3a540b0c0e5191fdac8fa","isPaidAndBannersEnabled":false}

Баг с групповыми звонками в FaceTime случайно нашёл 14-летний школьник. Он хотел просто поиграть в Fortnite с друзьями Статьи редакции

Подросток сообщил о проблеме в Apple за неделю до того, как о ней узнали СМИ.

Мишель (слева) и Грант (справа) Томпсоны фото CNBC 

29 января СМИ сообщили о серьёзном баге в FaceTime. Он позволял получить доступ к звуку и видео с устройства любого собеседника до того, как он принял вызов. Для этого достаточно было добавить самого себя в качестве третьего участника звонка.

Проблема оказалась связана с функцией групповых звонков и стала одним из крупнейших скандалов о приватности, связанных с Apple. Компании пришлось отключить функцию на неопределённый срок: оперативно исправить баг оказалось невозможно.

Одним из первых о проблеме рассказал сайт 9to5Mac и пользователь Твиттера Бенджи Мобб (Benji Mobb), опубликовавший видео из Snapchat с демонстрацией бага. Однако на следующий день американка Мишель Томпсон (Michelle Tompson) предоставила доказательства, что раньше всех ошибку обнаружил её 14-летний сын Грант.

VIDEO: Here is a video, recorded & sent to Apple by a 14 yr old & his mom, on JAN 23rd, alerting them to the dangerous #FaceTime bug, that has threatened the privacy of millions. I've removed sensitive / private info on behalf of the mother (an attorney), whom I just spoke to.
«Это видео, записанное и отправленное в Apple 14-летним парнем и его мамой 23 января с предупреждением об опасном баге FaceTime, который угрожал конфиденциальности миллионов пользователей. Я удалил приватную информацию по просьбе матери (адвоката), с которой только что поговорил»

Как школьник обнаружил баг и попытался предупредить Apple

В интервью MarketWatch Грант Томпсон рассказал, что 19 января хотел сыграть в Fortnite на Xbox и созвонился с друзьями через FaceTime. Сначала он позвонил другу Нэйтану, но тот не отвечал, поэтому подросток добавил в беседу другого приятеля Диего. В этот момент смартфон Нэйтана начал передавать звук автоматически, хотя он не принял вызов.

Томпсон попытался воспроизвести баг: во всех остальных случаях ситуация повторилась. Подростка шокировало, что он обнаружил такую серьёзную ошибку в юном возрасте.

Мне только 14, и я нашёл это случайно. Вместо сотрудников Apple, которым за отлавливание таких ошибок платят.

Грант Томпсон

20 января Грант решил сообщить о находке в Apple, но сразу сделать это не удалось. Школьник вместе с матерью на протяжении девяти дней пытался предупредить Apple о проблеме. Семья пыталась связаться с компанией каждый день всеми доступными способами: по email, телефону, факсу и через соцсети.

Сюжет Reuters о Гранте Томпсоне, в котором его мать говорит, что пыталась связаться с Apple всеми возможными способами

Мишель Томпсон, работающая адвокатом, считает, что Apple нужно улучшить процесс исправления багов. Сначала женщине не отвечали в службе поддержки, а потом попросили создать аккаунт разработчика в системе баг-репортов Apple Radar и описать проблему там. Женщина сделала это 25 января, но в следующие четыре дня компания так и не отреагировала — и информация попала в СМИ.

Они [сотрудники Apple] могли проверить это [cообщение о баге] за две минуты, понять, что это правда, и привести в порядок. Им нужно улучшить процесс сообщения о таких вещах для обычных людей. И отвечать более своевременно.

Мишель Томпсон
адвокат

Что ждёт подростка теперь

В Apple публично отреагировали на баг, только когда информация о нём распространилась в СМИ. В заявлении компании от 1 февраля Томпсона назвали первым, кто обнаружил проблему.

Мы благодарим семью Томпсон за сообщение о баге и искренне извиняемся перед потребителями, которых затронула и побеспокоила эта ошибка безопасности.

из заявления Apple

В Apple отметили, что уже исправили баг на серверной стороне, и пообещали выпустить программное решение проблемы в ближайшее время. Компания также заявила, что пересмотрит политику рассмотрения сообщений о багах и ошибках.

Мы хотим заверить клиентов, что как только наши инженеры узнали о баге и деталях его воспроизведения, они быстро отключили функцию групповых звонков и начали работать над исправлениями. Мы стремимся улучшить процесс получения и рассмотрения сообщений, чтобы передавать их нужным людям настолько быстро, насколько возможно.

из заявления Apple

По словам Гранта Томпсона, его бы устроила благодарность со стороны Apple, но получить награду тоже «было бы круто». Политика компании предусматривает награду в таких случаях: программа вознаграждения за найденные уязвимости и ошибки действует с 2016 года. В зависимости от опасности багов сумма варьируется от 25 до 200 тысяч долларов.

Грант и Мишель Томпсоны Фото Associated Press

Как рассказала мать Томпсона, после благодарности от Apple с семьёй связалось руководство компании. Один из топ-менеджеров лично поблагодарил подростка и его мать, а также поинтересовался, как Apple может улучшить процесс сообщения о багах. Представители компании отметили, что Грант имеет право на получение вознаграждения.

Если он получит какие-нибудь деньги за то, что нашёл, мы отложим их на его колледж. Я думаю, он далеко пойдёт, очень надеюсь. Ему всегда было это интересно раньше, и ещё больше теперь.

Мишель Томпсон

В передаче Squawk Box Грант Томпсон рассказал, что продолжит использовать продукты Apple. По его словам, время от времени в них появляются ошибки наподобие бага FaceTime, но он «верит, что Apple пытается защищать приватность пользователей».

0
49 комментариев
Популярные
По порядку
Написать комментарий...
Главный нос

Томпсона назвали первым, кто обнаружил проблему.
Так, стоп, про этот баг уже давно известно, нет?

Интересно, эпол уже настолько охуели, чтоб слить школьника не выдав гранта или всё же есть еще надежда на что-то?

Ответить
0
Развернуть ветку
Stanley H. Tweedle

Да теперь-то вряд ли сольют. История-то о том, что компания срать ебала отзывы пользователей.

Ответить
8
Развернуть ветку
Stanley H. Tweedle

Хмммм на кого же это похоже.

Ответить
10
Развернуть ветку
Главный нос

ВЫВСЁВРЁТИ, СВОРАЧИВАНИЕ КАМИНТАРИИВ ЭТО БЛАГО

Ответить
12
Развернуть ветку
Stanley H. Tweedle

По статистике 1488% пользователей довольны нашими нововведениями.

Ответить
9
Развернуть ветку
Главный нос

По статистическому методу Ширмана—Багодарь.

Ответить
2
Развернуть ветку
Paul Potseluev

Ширмана-чеботарб

Ответить
4
Развернуть ветку
Дамир Камалетдинов

ты дочитай до конца то!

Ответить
0
Развернуть ветку
Главный нос

Дочитал. Инфы то о том, что ему дали нет (хотя мб и не должно быть).

Грант получит грант, это ок

Ответить
0
Развернуть ветку
Дамир Камалетдинов

Ну всё идёт к тому, что он срубит 25к зелёных за баг-репорт. У него же мама официально отрепортила в Radar

Ответить
0
Развернуть ветку
Судебный цвет

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
Главный нос
Ответить
9
Развернуть ветку
Судебный цвет

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
Главный нос

Два реверсивных геополитических брата.

Ответить
1
Развернуть ветку
Дамир Камалетдинов

Ты много критических ошибок безопасности в сервисах Apple нашёл?

Ответить
0
Развернуть ветку
Судебный цвет

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
Сергей Звезда

Как объяснила Apple в комментарии NY Times, она не будет выплачивать вознаграждение 14-летнему школьнику за жалобу на баг в FaceTime. «Извините, но много ума не надо», — отметили в компании.

Ответить
11
Развернуть ветку
Судебный цвет

Комментарий удален по просьбе пользователя

Ответить
2
Развернуть ветку
Дамир Камалетдинов

Он удивился, что в принципе смог найти критичный баг, это всё-таки нечастое явление для Apple. По-моему очень адекватная реакция, особенно, если тебе 14

Ответить
5
Развернуть ветку
Интригатор. Провокан

критичный баг
нечастое явление для Apple

Ответить
4
Развернуть ветку
Вовка Воробьёв

Он не нашел, ему тупо повезло, малолетнему ушлепку.
Так он еще и решил вые*нуться и сказать что сотрудники дол*бы...

Ответить
0
Развернуть ветку
Главный нос

Я их нахожу, забываю и забиваю отрепортить, а потом вижу их в новостях. Но да, их немного.

Ответить
0
Развернуть ветку
Дамир Камалетдинов

Гений. Миллиардер. Фаленков

Ответить
6
Развернуть ветку
Stanley H. Tweedle

Пихто, является ли вознаграждение за случайно найденный баг трудовым доходом?

Ответить
14
Развернуть ветку
Главный нос

Если нашел Дед — да, если капиталист — нет.

Ответить
11
Развернуть ветку
Stanley H. Tweedle

Но ведь дед ныне либертарианец.

Ответить
1
Развернуть ветку
Главный нос

Смотри, может не простить за такие слова.

Ответить
0
Развернуть ветку
Stanley H. Tweedle

Ахахаха што он мне сделоет у него НАП за мат извени

Ответить
0
Развернуть ветку
Главный нос

Забанили?

Ответить
0
Развернуть ветку
Главный нос

Хм, не замечал такого за ним. Он иногда хуесосил в ответ.

Ответить
0
Развернуть ветку
Stanley H. Tweedle

Ну это до того, как он стал анкапом

Ответить
1
Развернуть ветку
Главный нос

Охуеть, какие метаморфозы я пропустил

Ответить
1
Развернуть ветку
Антон Маханьков

У Apple вроде нет системы баг баунти. Я недавно нашел баг, чтобы отправлять письма с любого ящика @apple.com, и они будут отправляться через из серваки. То есть они будут отмечаться в почтовых клиентах, как подписанные.

Ответить
4
Развернуть ветку
Maxim Kovalchuk

Нормальные почтовые сервисы видят подлог.
Пробовал на gmail отправить?

Ответить
0
Развернуть ветку
Антон Маханьков

Не, на Gmail не пробовал, но там тоже все правильно пришло бы, т.к. баг заключался в том, что письмо отправлялось с одного из сайтов Apple, так что они все подписаны были

Ответить
2
Развернуть ветку
Serious365

Система есть, но сделана так себе https://motherboard.vice.com/en_us/article/gybppx/iphone-bugs-are-too-valuable-to-report-to-apple

Про такой баг я думаю стоит рассказать, но предварительно записать ролик и залить на youtube с приватной ссылкой. Если Apple зажмет награду, можно будет на reddit запостить.

Ответить
0
Развернуть ветку
Антон Маханьков

Его через пару дней после обнаружения нашли. Не знаю, сами догадались, либо Кук прочел мое письмо)

Ответить
0
Развернуть ветку
Главный нос

Что-то из этого рода задействовал? https://xakep.ru/2017/12/06/mailsploit/

Ответить
0
Развернуть ветку
Антон Маханьков

Не. Все намного проще. Смог авторизоваться в их сервисе для маркетинговых исследований. Которые опросники на почту присылают.

Ответить
0
Развернуть ветку
Кремлевский ихтиандр

Комментарий удален по просьбе пользователя

Ответить
2
Развернуть ветку
Nick Logveniuk

Компании выдают премии за найденные баги не потому, что это офигеть как трудно, а потому, что 14-летний мальчик мог бы с таким же успехом этот баг слить условным хакерам, которые потом выкатят Fappening 3.0.
Конкуренция ¯\_(ツ)_/¯

Ответить
1
Развернуть ветку
Дамир Камалетдинов

Да, только у хакеров боюсь немножко выгоднее расценки, за это Apple, кстати, критиковали

Ответить
2
Развернуть ветку
Бурный франт

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
Robert Yamgurov

Для начала, найди этих хакеров, которые в три маски для лица одеты (Тор). А если у хакиров своя сеть есть?

Ответить
0
Развернуть ветку
Свежий кот

Комментарий удален по просьбе пользователя

Ответить
1
Развернуть ветку
Главный нос

Парень не сообразил, что поддержка Apple работает только через СМИ.

Ответить
0
Развернуть ветку

Комментарий удален

Развернуть ветку
Михаил Боярсков

Почему его мамка думает, что он неебаться гений и далеко пойдет. Соплежуй просто хотел порубиться с корешами на Хуане и случайно обнаружил. Однохуйственно если бы школьник чисто случайно нашел золотой самородок и его мамка сразу записала его в геологи.

Ответить
0
Развернуть ветку
Александр Иванкин

Грант получит грант

Ответить
–1
Развернуть ветку
Читать все 49 комментариев
null