委員會致信蘋果詢問有關FaceTime群組通話的嚴重漏洞
針對早段時間曝光的FaceTime群組通話漏洞,美國能源與商業委員會已經向蘋果CEO蒂姆·庫克發函,尋求尋求有關該問題的答案。鑑於該漏洞允許別有用心的人觸發竊聽,委員會主席Frank Pallone和消費者保護與貿易小組委員長Jan Schakowsky於今日向庫克發出質詢。
委員會希望知道(PDF)該公司大約拖了多久才解決該缺陷、漏洞對消費者隱私的危害程度、以及是否有其它尚未披露的漏洞:
如果能被妥善使用,FaceTime 確實是一款很好用的工具。但近期曝光的嚴重隱私問題,證明了相關設備可能會變成間諜機器。
正因如此,蘋果等企業必須遵循業界最高的標準。您的企業和其他人,必須主動保障設備和應用程序的消費者隱私。
在發現漏洞之後,一個立即採取行動,並解決未能及時履行時對消費者造成的任何傷害。
兩位代表要求蘋果披露FaceTime群組通話漏洞的調查結果,以及為保護消費者隱私而採取了哪些措施。信中寫到,蘋果並沒有達成問題所要求的那樣的透明度:
● 貴公司首次發現FaceTime 群組通話漏洞,是在什麼時候?在用戶通報前,是否已經了解相關情況?
● 除了湯普森先生的母親,是否還有其他客戶通報了此事?
● 請提供一個時間表,確切說明貴司採取了哪些措施,以及如何解決最初確定的漏洞問題。● 貴司正在採取哪些措施,確定哪些FaceTime 用戶的隱私權益受到了侵犯?
● 蘋果打算何時向這些用戶發去通知、是否給予相應的補償?
● 蘋果設備和應用程序中,是否存在其它漏洞?它們是否會導致攝像頭/麥克風的未經授權訪問?
Demo of MAJOR FaceTime Bug That Lets People Spy on You(via)
外媒報導稱,蘋果首席執行官Tim Cook 將在回信中告知上述問題的答案。
在FaceTime群組通話漏洞曝光一周後,問題迅速在社交媒體和新聞上發酵。
作為應對,蘋果在服務器上臨時禁用了群組通話功能,且有望在本週推出iOS 12.1.4修復補丁。
早前報導稱,用戶至少在一周前就向蘋果發去了多份問題報告,但苦於沒能找到合適的接頭人。
蘋果公司已經就此事表示歉意,並稱其正在努力改進bug 匯報流程。
最後,蘋果已面臨FaceTime 問題導致的集體訴訟,紐約政府官員已介入調查。
[編譯自:MacRumors ]