l
蘋果公司的FaceTime資訊軟件被高中生格蘭特發現有嚴重竊聽漏洞。    網上圖片
l 蘋果公司的FaceTime資訊軟件被高中生格蘭特發現有嚴重竊聽漏洞。 網上圖片

亞利桑那州一名14歲高中生發現蘋果公司的FaceTime軟件有嚴重漏洞,嘗試在新聞爆發前,多次聯繫蘋果公司不果,使他與母親感到非常沮喪。
《華爾街日報》報道,揭發FaceTime漏洞的格蘭特(Grant Thompson)與母親湯普森太太(Michele Thompson),花了超過一星期聯繫蘋果公司,但全部沒有回音,有關漏洞最後於28日在社交媒體曝光。
就讀高中一年級的格蘭特在20日,玩電動遊戲要塞英雄(Fortnite)時揭發問題。他開設了FaceTime對話與朋友交流遊戲資訊,當他將朋友加入群組對話時,發現即便對方還未授權同意加入,自己也能聽到對方手機的聲音。
格蘭特對此感到驚訝,漏洞為他提供了竊聽他人手機聲音的途徑,即便沒有得到對方同意,仍能在響鈴待接期間聽到聲音,一般維持少於一分鐘。
居住於圖森市(Tucson)的格蘭特其後向母親表示,希望向蘋果公司匯報漏洞。母子20日開始透過推特和臉書通知蘋果,又曾在蘋果執行長庫克(Tim Cook)的推特留言,但現已被刪除。
到了22日,湯普森太太直接打電話和傳真到蘋果,但依然沒有回音,最後聯繫了一名蘋果技術支援人員,但對方無法提供任何協助,並指出要有開發商帳戶才能匯報漏洞。23日,母子與蘋果公司的安全團隊有數個電郵往來,講述問題和傳送示範影片予蘋果公司。
蘋果公司的漏洞匯報計劃要求參與者有蘋果帳戶和開發商帳戶,2016年開始為發現重要漏洞的匯報人提供現金酬勞。本身是律師的湯普森太太,原本打算透過計劃為兒子取得酬金。
竊聽漏洞的消息在社交媒體廣泛流傳後,蘋果28日才移除相關功能,暫時未知道漏洞最先從何處被揭發。公司發言人表示,蘋果意識到問題,將在本周發布修正更新軟體。發言人拒絕就湯普森太太的事件回應。
43歲的湯普森太太對於用盡一切方法,仍未能提醒這家科技巨頭感到沮喪,也不知道能否為兒子爭取匯報漏洞的酬勞或者一張感謝卡。本報訊