針對蘋果FaceTime群組通話漏洞？

針對早段時間曝光的 FaceTime 群組通話漏洞，美國能源與商業委員會已經向蘋果 CEO 蒂姆·庫克發函，尋求尋求有關該問題的答案。

鑒于該漏洞允許別有用心的人觸發竊聽，委員會主席 Frank Pallone 和消費者保護與貿易小組委員長 Jan Schakowsky 于今日向庫克發出質詢。

【概念驗證，視頻截圖，via MacRumors】

委員會希望知道（PDF）該公司大約拖了多久才解決該缺陷、漏洞對消費者隱私的危害程度、以及是否有其它尚未披露的漏洞：

如果能被妥善使用，FaceTime 確實是一款很好用的工具。但近期曝光的嚴重隱私問題，證明了相關設備可能會變成間諜機器。

正因如此，蘋果等企業必須遵循業界最高的標準。您的企業和其他人，必須主動保障設備和應用程序的消費者隱私。

在發現漏洞之后，一個立即采取行動，并解決未能及時履行時對消費者造成的任何傷害。

兩位代表要求蘋果披露 FaceTime 群組通話漏洞的調查結果，以及為保護消費者隱私而采取了哪些措施。信中寫到，蘋果并沒有達成問題所要求的那樣的透明度：

● 貴公司首次發現 FaceTime 群組通話漏洞，是在什么時候？在用戶通報前，是否已經了解相關情況？

● 除了湯普森先生的母親，是否還有其他客戶通報了此事？

● 請提供一個時間表，確切說明貴司采取了哪些措施，以及如何解決最初確定的漏洞問題?！?貴司正在采取哪些措施，確定哪些 FaceTime 用戶的隱私權益受到了侵犯？

● 蘋果打算何時向這些用戶發去通知、是否給予相應的補償？

● 蘋果設備和應用程序中，是否存在其它漏洞？它們是否會導致攝像頭/麥克風的未經授權訪問？

【Demo of MAJOR FaceTime Bug That Lets People Spy on You】

外媒報道稱，蘋果首席執行官 Tim Cook 將在回信中告知上述問題的答案。

在 FaceTime 群組通話漏洞曝光一周后，問題迅速在社交媒體和新聞上發酵。

作為應對，蘋果在服務器上臨時禁用了群組通話功能，且有望在本周推出 iOS 12.1.4 修復補丁。

早前報道稱，用戶至少在一周前就向蘋果發去了多份問題報告，但苦于沒能找到合適的接頭人。

蘋果公司已經就此事表示歉意，并稱其正在努力改進 bug 匯報流程。

最后，蘋果已面臨 FaceTime 問題導致的集體訴訟，紐約政府官員已介入調查。