争怎路由网/系统工具/内容

14岁少年曾报告FaceTime群聊漏洞,苹果一直未予理睬

系统工具2024-06-01 阅读
iOS是由苹果公司开发的移动操作系统。苹果公司最早于2007年1月9日的Macworld大会上公布这个系统,最初是设计给iPhone使用的,后来陆续套用到iPod touch、iPad上,iOS与苹果的macOS操作系统一样,属于类Unix的商业操作系统。

1月30日上午消息,苹果Group FaceTime周一被曝出存在重大漏洞,在用户未接听的时候就能被偷听,此事引起舆论哗然。但上周,确实有人曾试图就此漏洞联系过苹果。

一位Twitter用户米歇尔·汤普森(Michele Thompson)于1月20日曾在社交媒体上发声,试图通过@Apple Support以及Fox News的账号引起媒体关注。

“我的孩子发现苹果新iOS系统中存在重大安全漏洞。他可以在用户未接听的情况下就能听到声音。”汤普森写道,“我有视频可以作证。已经将此漏洞告知@AppleSupport...期待能获悉之后的更多细节信息。太吓人了!#苹果#漏洞报告@foxnews。”

14岁少年曾报告FaceTime群聊漏洞,苹果一直未予理睬

当周一晚上漏洞问题被大肆传播之后,Twitter用户约翰·H·迈耶(John H. Meyer)发现了汤普森的推文。在联系上汤普森并查看视频之后,迈耶证实了这一漏洞在上周就已经出现。

根据《华尔街日报》的报道,汤普森的儿子格兰特(Grant)发现了这一漏洞,当时他正在玩《堡垒之夜》并用FaceTime与朋友视频。

14岁少年曾报告FaceTime群聊漏洞,苹果一直未予理睬

Transpire Venture的风投迈耶在Twitter上表示,在快速浏览过汤普森的推文后,他意识到“汤普森在一周内一直试图通过发推文联系苹果以及不同新闻机构”。迈耶在周二与汤普森取得了电话联系。

在后续的推文中,在平台上拥有9100粉丝的迈耶分享了一些额外信息。迈耶表示,汤普森是亚利桑那州的一位律师。她年仅14岁的儿子在1月19日——周六发现了这一漏洞。

尽管汤普森在1月20日发布了推文,但她同样在1月25日正式发送了一份通知就这一漏洞警告苹果。迈耶分享了这位母亲提供的截图,其中包括一封致信给苹果product-security@apple.com的邮件。苹果曾将这一电子邮件地址提供给用户,用于汇报相关问题。

邮件中还包含一个于1月23日上传的加密YouTube链接,用于展示存在的漏洞情况。

14岁少年曾报告FaceTime群聊漏洞,苹果一直未予理睬

在后续的推文中,汤普森表示苹果希望她能注册为开发人员提交漏洞报告。即便她本人并不精通科技,但她还是照做了。

14岁少年曾报告FaceTime群聊漏洞,苹果一直未予理睬

14岁少年曾报告FaceTime群聊漏洞,苹果一直未予理睬

迈耶甚至还分享了这位母亲在1月25日提交给苹果的报告截图。

14岁少年曾报告FaceTime群聊漏洞,苹果一直未予理睬

在后续回复Twitter用户时,这位母亲表示虽然她也希望自己的孩子能因发现此漏洞获得奖励——一些科技公司会为发现问题的用户提供数千美元奖金作为激励——但她表示自己确实通过电话和传真,将漏洞的细节信息告知了苹果。

14岁少年曾报告FaceTime群聊漏洞,苹果一直未予理睬

14岁少年曾报告FaceTime群聊漏洞,苹果一直未予理睬

在漏洞新闻被曝出之后,苹果于周一晚上停用了Group FaceTime功能。公司在声明中表示自己“已经获悉此问题,并将在本周迟些时候提供软件更新来解决此问题”。

苹果拒绝就汤普森试图联系公司一事给出更多回复。

迈耶表示自己对于这件事情是大感困惑的。

“我一开始以为这是假的,之后我意识到我曾经在打电话给女朋友的时候也出现过同样的问题。今天一大早,当我知道这是一位年仅14岁的孩子发现的,而其母亲一直在试图联系苹果,我就感到更加震惊且愤怒了。”他在致USA TODAY的短信中写道。

“生气的点在于这位母亲似乎被无视很长一段时间了...而此问题的报告却影响到数百万人的隐私以及国家安全。”他指的是会有政府工作人员使用iPhone。


iOS的用户界面的概念基础上是能够使用多点触控直接操作。



……

相关阅读