【障子に目あり】「FaceTime」のバグ、14歳少年が1週間以上前に発見→警告 アップル、報告を無視?
■ このスレッドは過去ログ倉庫に格納されています
アップル「FaceTime」のバグ、少年が1週間以上前に発見していた
CNET News 2019年01月30日 08時42分
https://japan.cnet.com/article/35131972/
世界中の誰もが気づく前に、アリゾナ州に住む14歳の少年が、友人とゲーム「フォートナイト」をプレイしていたときに、Appleのビデオ通話アプリ「FaceTime」のバグを発見した。
Michele Thompsonさんの息子であるこの少年は米国時間1月19日、友人とFaceTimeでグループ通話を始めた。オンラインゲームをプレイしながら会話するためだ。少年が1人の友人を追加したところ、その友人がまだ通話に応答していないにもかかわらず、その友人のスマートフォンを通して会話が聞ける状態になった。
少年はまず、弁護士である母親にバグを知らせた。母親は、バグが広く知られる前のこの1週間、Appleに警告しようと努力したという。
Appleユーザーは、「iPhone」「iPad」「Mac」など、グループFaceTimeが使える任意の端末を、基本的に盗聴器にしてしまうことのできる深刻なセキュリティホールにさらされていた。このバグが初めて公に知れ渡ったのは28日で、それを受けてAppleはグループFaceTime機能を一時的に無効にした。
https://twitter.com/MGT7500/status/1090079031666438144
FaceTimeの脆弱性に気づいた少年は、その状態を何度も繰り返して、バグが実際に存在することを確認した上で、母親に見せた。母親は、最初は半信半疑だったが、自分で複数回問題を再現した後に確信したという。そこで、Appleに警告する努力を始めた。
Thompsonさんは先週、複数回のツイート、Facebookメッセージ、Apple宛ての電子メール、サポートラインへの電話などで、通知しようとしたという。22日には自身の法律事務所のレターヘッドが印刷された用紙で、バグに関するFAXをAppleの法務顧問宛てに送信した。25日には、脆弱性を実際に示す動画をYouTubeにアップロードし、Appleに複数回通知した。
「通知しようと精一杯努力したが、聞き入れてもらえなかった」とThompsonさんは述べた。
米CNETはAppleにコメントを求めたが、回答は得られなかった。
Appleの担当者はThompsonさんとの電話で、同社にバグを報告するには開発者としての登録が必要だと伝えたという(Appleは自社のバグ報奨金プログラムを設けている)。Thompsonさんはその通りにして、23日に同社から回答を受け取った。しかし、Appleがこの不具合を修正することを示す内容ではなかったという。
元記事
Apple's FaceTime bug was discovered by a teen playing Fortnite
The boy's mother says she tried warning Apple about the flaw for over a week.
https://www.cnet.com/news/apples-facetime-bug-was-discovered-by-a-teen-playing-fortnite/
関連
【壁に耳あり】iPhoneビデオ通話に不具合 盗み聞き、ビデオ映像流出の恐れ
https://asahi.5ch.net/test/read.cgi/newsplus/1548804517/
【apple】iPhone(アイフォーン)の「フェイスタイム」に音声筒抜けになる不具合、グループ通話機能を無効に…米アップル
https://asahi.5ch.net/test/read.cgi/newsplus/1548756690/
https://twitter.com/5chan_nel (5ch newer account) バグ情報買取業者が居たらおもしろいだろな
製品に直接報告するより儲けれそう >>1
世界『ドイツと中国は融合して一体何を企んでるの?』
iPhoneだがFaceTimeなんてどこにあるかわからん。
最初に、どこかのファオルダに投げ込んだ。
友達いないから必要ない。www あー
スマホ買おうかと思ってたのにおもっきり水さされたな
iPhone買うのやめよかな 誰かがハグした写真を見つけてAppleに言いつけたのかと思った あれ?アメリカもFAX使ってるんだな
日本の企業が遅れてる論の看板みたいに言われてたけど 一方ジャップランドではバグを見つけた少年を逮捕した >>16
おれ情強、ニュース読んでるしメディアに踊らされないって叫びながら踊ってたってことだな オマンコ大好き♪オマンコ大好き♪って歌ってるのバレちゃうじゃないか! >>16
政府法曹金融なんかは健在という話
法的記録になるから
この話も法律事務所→法務部門だし
何事も理由があるんだから日本企業が「遅れてる」
って説も当たらないわな てかさフェイスタイム関連バクありすぎなんだよ
フェイスタイムできる相手なのに連絡帳にフェイスタイムアイコン表示されないし
マジでフザケンナ 弊社は既に把握していますとかいって報奨金を払わない制度のことか? 俺だったら3回以上言わないけど。
何回言ってもわからない馬鹿は真正だから治療不可能だよ。 バグ報告した事あるが、修正する気が全く無くて何年も放置する会社だから見限った。 バグというか不具合はよくある
報告しても全く修正されたことは無い 前も似たようなことあったよな
フェイスタイムと尻は切ってカメラにはシール貼って塞いでるわ Appleの対応やばすぎだろっていうのはそうだけど、この少年の母親の対応も非常識で危険だな。
セキュリティホールを見つけて製造元に連絡するまではいいし、その後改修されないから公開してしまうのも良いんだけど、改修までには時間がかかるからその間十分な時間を製造元に与えなければならない。
公開する場合もいきなりYoutubeにあげるのではなく、セキュリティ機関に言わないとだめ。 メーカーよりも行政機関に通報した方が早かったかもな あれの嫁が中国人だからな、嫁に洗脳されちゃったのかな >>31
製造元に連絡しても、何の対応もしないから公開、だからおかしくない
特に今回のは特殊な手順も不要で誰でも発見できるレベルだから、
騒ぎにした方がむしろいいわ 4chanとかに「こんなバグめっけたw のぞき見しようぜwww」とかスレ立ててやり方の動画公開して、
こんなスレたってんだけどと第三者を装って通報したら、すごい勢いで対策されただろうにな 何でこんなに弁護士頑張るの。
儲かる?名前を売るため? 高慢ちきなクックの天下な林檎じゃこんなもんよな、やっぱりゲイは害 >>3
特捜最前線のエンディングはクロードチアリではなくチリアーノ 勝手に可愛いあの子をグループに招いて
グループトークを実行すればオ◯二➖の声が聞こえてくるの?どうなの? >>31
連絡しない方が悪いし、脆弱性の扱いについては無視された場合に公開するのはセキュリティ専門家でも一般的なやり方。 アポーの顧客対応なんて考えるだけで腸が煮えくり返るから考えないようにしている >>31
先に悪用されるって言いたいんだろうが、そのリスクを無視してでも周知するのはパーフェクトに正しい
パーフェクトウーマンだ
ナイスガイだ これって日本の会社で多数はいってるipadもだめなんだよね? 何時ものappleじゃん
公式が認めるまでバグその他不具合は無いことになるの >>45
そういうチャンスをこのガキの母親が潰したのサ
次からはこっそり俺にだけ知らせるんだぜ >>52
会社のiPadにFaceTime残しておくかね? NSAがリンゴに仕込ませた盗聴用だろ。
余計なもん見つけるなって怒られるぞ。 悪のペテンビジネス詐欺宗教アップルが信者のプライバシーなど考慮するわけ無いだろう
狂信者たるもの、絶対神アポの思し召しを有りがたく賜るべき >>57
俺のいる会社や大口の客先はつかってる。
客先がそれつかえといってきたので使ってる ガキのくせにと頬を打たれ 少年たちの目が歳を取る
悔しさを握り締めすぎた 拳の中爪が突き刺さる 余計なことしやがって!
これを悪用してたApple社員がいたはず。 >>31
改修しようとする以前にアップルは聞く耳すら持たず放置確定だから公開したんだろが今回は、 >>16
なんでネットの話を鵜呑みにするんだ?
自分自身の目と耳で確かめればいいのに >>69
おまえ、いま電波か何かでなにかしてんの?w ■ このスレッドは過去ログ倉庫に格納されています