Group FaceTime Bug：用戶的隱私問題和Apple的公關災難

10月，Apple與MacOS 10.14.1一起發布了iOS 12.1，並引入了FaceTime組呼。為矽谷巨頭工作的人現在可能希望更新中不包含此特定功能。你可能知道，週一，群發電話功能的一個缺陷被發現，這給iPhone製造商帶來了一些噩夢。

這個漏洞很容易被利用。你會在FaceTime上給某人打電話，當你等待他們接聽時，你會在群組通話中添加另一個人（或你自己的電話號碼）。這將自動打開原始收件人的麥克風，您將能夠聽到他們設備周圍發生的事情。如果收件人決定使用電源或音量按鈕使呼叫靜音，您還會看到來自前置攝像頭的視頻流。受害者的電話會像平常一樣繼續響起，他們無法知道他們被監視了。

這個錯誤很糟糕，但宣傳更糟糕

這顯然是一個主要的隱私問題，但也許更大的問題來自安全專業人員沒有發現錯誤的事實。事實上，最初，新聞的來源是社交媒體，它正在被有抱負的藝術家傳播，一些人決定在他們的推文傳播後宣傳他們的商品。

如果根據公認的負責任的披露規則報告漏洞，事情就會大不相同，但事實並非如此，並且鑑於情況，Apple除了將群組通話功能脫機並且沒有其他選擇承諾在本週結束前提供補丁。顯然，iPhone製造商不會輕易放過這一點。

週三，來自休斯頓的律師宣布他起訴蘋果，因為FaceTime漏洞據稱允許有人竊聽宣誓證詞。法院是否確實如此，但公平地說，從PR的角度來看，整件事情變得有點混亂。最近的一些新聞沒有幫助。

可以避免嗎？

當標籤繁多的推文和視頻開始飛來飛去時，Apple迅速做出反應，幾乎立即將服務脫機。然而，後來很明顯，它早在病毒傳播之前就已經知道了它。

1月19日，來自亞利桑那州的一名14歲少年在發現漏洞時正試圖與朋友們建立一個Fortnite在線會議。他與他的母親Michele Thompson分享了他的發現，然後他試圖告訴Apple這個缺陷。她嘗試在Twitter上與Apple的支持賬戶和Tim Cook取得聯繫。她還嘗試了其他一些渠道，包括發送傳真，幾天后，她終於找到了一位代表，告訴她必須註冊為開發人員並提交錯誤報告。. 顯然，在新聞爆發前三天的1月25日，她拍攝了一段關於她和她兒子的視頻，利用這個漏洞並發送了Apple的方式。她聲稱她從未收到iDevice供應商的回复。

我們必須採取平衡的方法。目前有超過10億台Apple設備在使用，您可以想像Cupertino的人每天都會收到多少bug報告。您還可以想像其中有多少是完全浪費時間，特別是當他們被普通用戶提交時，他們並不總是知道該技術是如何工作的。

根據她自己的承認，Michele Thompson非常適合這種情況，她的電子郵件截圖顯示她的初始報告可能達不到最高標準。然而，我們不能忽視這樣一個事實，即她有一個真正的弱點，使很多人面臨風險。有證據表明她先於其他任何人，但最終，蘋果公司的反應並不快。