Хоть разработчики Apple и закрыли уязвимость FaceTime обновлением iOS 12.1.4, а затем компания принесла свои извинения, это совсем не значит, что история так просто закончится. Комитет Палаты представителей Конгресса США по энергетике и коммерции направил письмо Тиму Куку с приглашением обсудить произошедшее.
В Конгрессе «глубоко обеспокоены» тем фактом, что в Apple так долго игнорировали сообщения школьника Гранта Томпсона и его матери Мишель, когда они уведомляли компанию о серьезном баге групповых звонков FaceTime. Также в Палате спрашивают у главы компании, почему прошло так много времени между тем, как в Apple узнали о проблеме и решили ее в iOS 12.1.4.
Кроме того, топ-менеджера компании просят обнародовать информацию о том, есть ли в iOS еще нераскрытые ошибки, связанные с микрофонами и камерами, которые обнаружены пользователями, но еще не исправлены. Члены комитета также хотят узнать, какие пункты конфиденциальности, относящиеся к пользователям FaceTime, были нарушены этой ошибкой, и планирует ли Apple компенсировать ущерб затронутым клиентам.
Мать Гранта Мишель Томпсон в течение недели пыталась связаться с Apple и рассказать об этом баге, но компания игнорировала ее. В результате ей пришлось опубликовать видео на YouTube, чтобы привлечь внимание разработчиков. Сейчас Apple думает над тем, как наладить эффективную обратную связь с пользователями, желающими сообщать о проблемах безопасности в iOS и других продуктах.
На днях Apple сообщила, что наградит Гранта: подросток получит от компании награду в рамках программы по поиску багов в iOS, даже несмотря на то, что он не состоит в ней и не является официально зарегистрированным ИБ-специалистом. Точная сумма вознаграждения пока неизвестна — она может варьироваться от 25 000 до 200 000 долларов в зависимости от серьезности проблемы.
iGuides в Telegram — t.me/iguides_ru
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru
