Group FaceTime Bug：用户的隐私问题和Apple的公关灾难

10月，Apple与MacOS 10.14.1一起发布了iOS 12.1，并引入了FaceTime组呼。为硅谷巨头工作的人现在可能希望更新中不包含此特定功能。你可能知道，周一，群发电话功能的一个缺陷被发现，这给iPhone制造商带来了一些噩梦。

这个漏洞很容易被利用。你会在FaceTime上给某人打电话，当你等待他们接听时，你会在群组通话中添加另一个人（或你自己的电话号码）。这将自动打开原始收件人的麦克风，您将能够听到他们设备周围发生的事情。如果收件人决定使用电源或音量按钮使呼叫静音，您还会看到来自前置摄像头的视频流。受害者的电话会像平常一样继续响起，他们无法知道他们被监视了。

这个错误很糟糕，但宣传更糟糕

这显然是一个主要的隐私问题，但也许更大的问题来自安全专业人员没有发现错误的事实。事实上，最初，新闻的来源是社交媒体，它正在被有抱负的艺术家传播，一些人决定在他们的推文传播后宣传他们的商品。

如果根据公认的负责任的披露规则报告漏洞，事情就会大不相同，但事实并非如此，并且鉴于情况，Apple除了将群组通话功能脱机并且没有其他选择承诺在本周结束前提供补丁。显然，iPhone制造商不会轻易放过这一点。

周三，来自休斯顿的律师宣布他起诉苹果，因为FaceTime漏洞据称允许有人窃听宣誓证词。法院是否确实如此，但公平地说，从PR的角度来看，整件事情变得有点混乱。最近的一些新闻没有帮助。

可以避免吗？

当标签繁多的推文和视频开始飞来飞去时，Apple迅速做出反应，几乎立即将服务脱机。然而，后来很明显，它早在病毒传播之前就已经知道了它。

1月19日，来自亚利桑那州的一名14岁少年在发现漏洞时正试图与朋友们建立一个Fortnite在线会议。他与他的母亲Michele Thompson分享了他的发现，然后他试图告诉Apple这个缺陷。她尝试在Twitter上与Apple的支持账户和Tim Cook取得联系。她还尝试了其他一些渠道，包括发送传真，几天后，她终于找到了一位代表，告诉她必须注册为开发人员并提交错误报告。. 显然，在新闻爆发前三天的1月25日，她拍摄了一段关于她和她儿子的视频，利用这个漏洞并发送了Apple的方式。她声称她从未收到iDevice供应商的回复。

我们必须采取平衡的方法。目前有超过10亿台Apple设备在使用，您可以想象Cupertino的人每天都会收到多少bug报告。您还可以想象其中有多少是完全浪费时间，特别是当他们被普通用户提交时，他们并不总是知道该技术是如何工作的。

根据她自己的承认，Michele Thompson非常适合这种情况，她的电子邮件截图显示她的初始报告可能达不到最高标准。然而，我们不能忽视这样一个事实，即她有一个真正的弱点，使很多人面临风险。有证据表明她先于其他任何人，但最终，苹果公司的反应并不快。