Compartilhe

Publicamos recentemente sobre uma grave falha de privacidade que afeta o FaceTime, serviço de chamadas de áudio e vídeo da Apple. Ao ligar para outra pessoa, era possível ver e ouvir quem está do outro lado da linha, antes mesmo dela atender. Bastava adicionar mais uma pessoa na conversa (inclusive você mesmo,o autor da chamada).Pior: a “webcam remota” não autorizada não era interrompida se o receptor da chamada decidisse encerrar a ligação.

A Apple “resolveu” o bug desativando as chamadas de grupo, mas hoje (30) descobrimos que a empresa já estava ciente dessa grave violação de segurança desde 19 de janeiro, mas decidiu não fazer nada até que a mídia começasse a publicar o problema.

 

 

Tudo começou com uma partida no Fortnite

 

 

Tudo indica que o bug foi descoberto por um adolescente norte-americano de 14 anos, tal e como sua mãe (Michelle Thompson) afirma em seu perfil no Twitter. Ele menciona a conta responsável pelo suporte técnico da Apple em suas mensagens.

O filho de Michelle estava se preparando para jogar Fortnite com seus amigos. Então, ele decidiu chamá-los para que pudessem conversar enquanto jogavam. Quando ele adicionou um de seus amigos à chamada, percebeu que podia ouvi-lo antes de atender.

Michelle diz que passou uma semana tentando avisar a Apple, até que a história acabou se tornando viral e a empresa teve que agir sobre o assunto. Ele enviou vários e-mails, que tinham como assunto “Falha de segurança importante” ou “Problema de segurança urgente relacionado ao iOS 12.1.3”.

 

 

Michelle tentou entrar em contato com várias mídias e acabou conversando com John Meyer, um conhecido empreendedor de tecnologia. Meyer postou em seu perfil no Twitter o vídeo que esta família enviou à Apple para mostrar a falha de segurança.

Essa mãe pediu uma recompensa pela descoberta do seu filho, como parte do programa de recompensas mantido pela própria Apple. Não sabemos se a Apple oferecerá qualquer tipo de compensação ao jovem por ter encontrado esse bug, e a empresa reforça que nessa semana vai lançar um patch de segurança que resolverá o problema.

 

Via Wall Street Journal


Compartilhe