FaceTime è un app della Apple che permette le videochiamate nel mondo IOS, sia face to face, sia di gruppo.
La scoperta del Bug:
Il ragazzo di 14 anni, Grant Thompson, ha in verità scoperto il bug per caso.
Infatti mentre stava organizzando una partita con Fortnite, ha attivato FaceTime di gruppo con i suoi amici. Con vero stupore , si è reso conto che era in grado di ascoltare le loro voci anche se questi non avevano ancora accettato la chiamata.
Dettaglio del Bug:
In pratica, grazie a questo bug, chi effettua una chiamata con FaceTime, consente ai suoi utenti di origliare e in qualche caso di vedere, i destinatari, prima che questi accettino la chiamata.
Per la precisione è necessario far partire una chiamata FaceTime, premere il pulsante “aggiungi persona” come a creare un gruppo, e a quel punto aggiungere il proprio stesso numero di telefono oltre agli altri. In questo modo, la chiamata di gruppo creata da FaceTime, inspiegabilmente,consentiva di sentire l’audio proveniente dal telefono del destinatario, anche se questi non ha accettato la chiamata.
E’ stato poi mostrato che, qualora l’ignaro destinatario prema il pulsante di accensione del suo telefono mentre la chiamata è in arrivo, la sua fotocamera viene attivata a sua insaputa. Chi chiama può dunque vedere e ascoltare ciò che succede.
Certo ovviamente rimane la traccia del chiamante, quindi l’utente spiato è in grado di vedere chi si è collegato. Ma in un mondo di stalker e di spioni il bug è certo gravissimo, infatti la apple ha disabilitato il servizioFaceTime per diversi giorni , quasi una settimana, prima di risolvere con una fix apposita il bug.
Le reazioni:
Vi sono state diverse polemiche circa il ritardo con cui la Apple ha tardato a dare un feedback al ragazzo ed a risolvere il bug, prendendo provvedimenti solo 10 giorni dopo la prima segnalazione. Proprio su questo ritardo, il procuratore generale dello Stato di New York ha avviato un’indagine, mentre alcuni senatori democratici statunitensi hanno chiesto al Ceo Tim Cook di rispondere a domande sul bug.
Come spiega l’analista R.Wang (a La Stampa):
«Apple non è nuova a questo tipo di problemi, cioè aggiungere nuove funzionalità sopra prodotti esistenti senza un processo che garantisca la qualità assoluta anche dell’aspetto di sicurezza. In questo caso, mancava una componente importante per quanto riguarda il modo con il quale software sui server e i client di Cupertino gestisce l’accesso dei singoli al gruppo che viene coinvolto nella chat video, lasciando aperta la posta per mantenere una connessione anche quando questa è terminata o addirittura non è stata accettata da uno dei destinatari».
Alla prossima con un altro Post!!!
Vostro iBlog127
Fonte:
La Stampa
