美国亚利桑那州图森市14岁少年格兰特·汤普森无意间发现苹果设备可能不慎变成窃听器,让妈妈通知美国苹果公司,却一直没有得到回应。一个星期后,当这个漏洞在社交媒体上传开后,苹果公司才采取应对措施,关闭了用苹果设备视频群聊的功能。
美国有线电视新闻网30日报道,汤普森的妈妈、律师米歇尔21日在社交网络上发文提醒苹果公司技术支持部门:“我十几岁的孩子发现苹果新操作系统一个重大漏洞……”
汤普森想用苹果的FaceTime视频对话功能找一个朋友一起玩游戏时发现这个漏洞。他通过FaceTime呼叫那个朋友的iPhone,没有人接听,于是添加了另外几个朋友一起群聊。令他吃惊的是,发起群聊后,他能够听到第一个朋友手机里传来的所有声音,虽然那个朋友仍然没有接听电话。另外几个朋友验证了汤普森的发现。
苹果公司28日关闭了FaceTime群聊功能,打算本周晚些时候更新FaceTime。米歇尔说,儿子发现漏洞后尝试了多种途径通知苹果公司,包括发电子邮件和传真给苹果公司、在社交网络上发文,生怕这个漏洞遭别有用心的人利用。
网络安全企业Luta Security首席执行官凯蒂·穆苏里说,苹果公司设有漏洞报告渠道,但通常只有网络安全从业者知道,普通消费者不太清楚。
网络安全企业“黑客一号”的首席执行官马滕·米科斯认为企业和政府机构应该建立面向公众的漏洞报告渠道。
苹果公司没有就汤普森或其他用户的相关发现发表评论。米歇尔说,虽然报告这个漏洞不是为了得到奖励,但苹果公司应该承认儿子的发现。(欧飒)
责任编辑:郭艳丽