FaceTime: баг в технологии и награда бдительному подростку
В технологии видеозвонков FaceTime компании Apple обнаружена программная ошибка, позволяющая вести прослушивание с другого iOS-устройства во время осуществления группового звонка.
Напомним, FaceTime – это практически полный фирменный аналог Skype, предназначенный для устройств Apple – ни одно устройство, выпущенное не Apple, не поддерживает FaceTime, так как технология аудио- и видеозвонков защищена патентом «яблочной» компании.
В настоящее время FaceTime оснащены все устройства Apple, работающие на iOS (начиная с 4) или OS X (начиная с 10.6.6 Snow Leopard). Долгое время FaceTime оставалась практически неизменной.
Однако в iOS 12.1 Apple реализовала функцию групповых звонков, позволяющих разговаривать в одном режиме до 32 устройств одновременно. Однако она содержала ошибку, долгое время не известную.
Однажды обычный американский 14-летний школьник Грант Томпсон (Grant Thompson) внезапно обнаружил, что групповой звонок позволяет звонящему слышать все, что происходит около аппаратов, даже если они не взяли трубку при звонке. А если на гаджете будет нажата какая-либо кнопка, то начнет работать и фронтальная камера.
В результате, позвонив таким образом, можно прослушивать дистанционно требуемый аппарат, и даже (при некотором везении) – получить с него то, что видит фронтальная камера. Обнаружен баг был совершенно случайно – подросток позвонил через FaceTime своему другу Натану с целью обсудить совместную игру в Fortnite. Натан не брал телефон, и Томпсон решил добавить еще одного собеседника, сделав звонок групповым, и обнаружил, что слышит все, что происходит вокруг гаджета Натана, который не брал трубку. Рассказав об открытии матери, Томпсон с ней пытались связаться с Apple всеми возможными способами – по электронной почте, телефону, факсу и даже социальным сетям, и обратить внимание прессы. Но очень долгое время никто не воспринимал всерьез ситуацию, в Apple обратили внимание на сообщение только спустя девять дней.
В результате в Apple полностью отключили функцию групповых звонков в FaceTime на iOS-устройствах. Выпуском обновления iOS 12.1.4 баг был исправлен. Выяснилось, что проблема заключалась в функции Live Photos в FaceTime. Однако критики компания не избежала, причем даже на уровне законодательной власти – так, отреагировал Конгресс США.
Реакция столь высокого уровня связана с тем, что Apple стали подозревать в содействии организации умышленного прослушивания других аппаратов, в чем могли быть заинтересованы спецслужбы США — например, ФБР. Учитывая, что несколькими годами ранее Apple оказывала серьезное сопротивление, например, попыткам спецслужб получить доступ к iPhone 5C террориста Саида Фаррука (Syed Farook), защищенного паролем, компанию заподозрили в измене своим же принципам.
Со своей стороны, конгресс потребовал от гендиректора Apple Тима Кука (Tim Cook) подробного отчета, прежде всего – по поводу того, ведет ли компания записи без согласия пользователей гаджетов. Apple дала объяснения и заверила представителей членов Комитета по энергетике и торговли Палаты представителей конгресса США, заявив, что Siri (ассистент Apple) не ведет записи фраз, произнесенных в присутствие гаджетов, а также не передает их третьим лицам.
Но Apple не забыла и наградить Гранта Томпсона, нашедшего уязвимость. Компания не сообщила сумму награды подростку (за обнаружение уязвимостей в устройствах Apple официально платит от $25 до $200 тысяч), но пообещала не только выплатить семье награду, но и способствовать дальнейшему образованию подростка.