早前 iOS 12 FaceTime 出現漏洞,令第三方 FaceTime 聯絡人可以在不知情的情況下被偷聽。就這個嚴重漏洞,蘋果除了推出 iOS 12.1.4 更新之外,更聲稱要獎勵發現漏洞的少年。
iOS 12 的 FaceTime 偷聽漏洞被發現,與一位 14 歲少年有關。事緣在美國亞利桑那州,14 歲的 Grant Thompson 一邊玩手遊《Fortnite》一邊玩 FaceTime,期間他發現了撥打 FaceTime 期間新增聯絡人,他可以在對方未接聽的時候聽到對方的聲音。
Here is the detailed video that Michele and her son Grant sent to Apple’s Product Security team, explaining the FaceTime bug, which they uploaded on Jan. 25.
We’ve blurred out the phone numbers shown to protect their privacy: pic.twitter.com/ZYrnogek61
— alfred ? (@alfredwkng) January 29, 2019
[the_ad_placement id=”ad2″]
於是,在再三確認問題之下,Grant 將情況告訴作為律師媽媽 Michele Thompson,但是,她透過 Facebook Messenger、電郵、電話多次聯絡蘋果,甚至在 YouTube 拍片示範過程,蘋果均無動於衷,她甚至用正式和緊急信件要求蘋果解決 iOS 問題,蘋果竟然回郵要求她先註冊成蘋果開發者,然後回報漏洞。Michele 認為一般市民難以呈報手機的系統漏洞,令問題無法解決。
Quick facts from my call with the 14 year old’s mom:
– Yes, a 14 year old discovered this bug. He did so “around” Saturday, 1/19
– Mother is a local lawyer in AZ and sent a formal notice to Apple on 1/25
– That formal notice the mom sent to Apple on 1/25 is attached pic.twitter.com/RMbXp3huab
— John H. Meyer (@BEASTMODE) January 29, 2019
[the_ad_placement id=”ad2″]
雖然反應較慢,但最終事件被傳媒搞大之後,蘋果也推出 iOS 12.1.4 更新解決 FaceTime 問題,亦決定發放額外獎勵給發現漏洞的 Grant Thompson,資助他完成學業,唯金額沒有透露。
[the_ad_placement id=”ad2″]