Grant Thompson e sua mãe, Michele, olhe para um iPhone na cozinha da família em Tucson, Ariz., na quinta feira, 31 de janeiro 2019. O garoto de 14 anos descobriu um bug no recurso de bate-papo em grupo FaceTime do iPhone em 19 de janeiro, enquanto chamava seus amigos para jogar um videogame. Com o bug, um usuário de chat em grupo do FaceTime ligando para outro iPhone, O computador iPad ou Mac pode ouvir áudio, mesmo que o receptor não aceite a chamada. (AP Photo / Brian Skoloff)
No cerne do bug chocante do FaceTime da Apple, que permitia que quase qualquer pessoa transformasse um iPhone em um microfone ao vivo, está um menino de 14 anos que descobriu a falha de escuta mais de uma semana antes de a Apple entrar em ação.
"O que mais me surpreendeu foi que essa falha aconteceu em primeiro lugar, "disse Grant Thompson, um calouro do ensino médio em Tucson, Arizona. "Tenho apenas 14 anos e descobri por acidente, em vez do pessoal da Apple que é pago para encontrar falhas. "
Não apenas isso, mas Grant e sua mãe disseram que passaram uma semana tentando sem sucesso fazer a Apple fazer algo sobre o bug em seu recurso de bate-papo em grupo FaceTime. O bug permitiu que os chamadores ativassem o microfone de outra pessoa remotamente, mesmo antes de a pessoa aceitar ou rejeitar a chamada.
"Demorou nove dias para obtermos uma resposta, "disse ele." Minha mãe os contatava quase todos os dias por e-mail, chamando, fax. "Do fax, ele brinca, "Eu nem tenho certeza do que é. Provavelmente é mais velho do que eu."
Esse susto de escuta acabou agora que a Apple desativou os chats em grupo, mas o problema pode perseguir a empresa por muito mais tempo. Autoridades do estado de Nova York abriram uma investigação de direitos do consumidor. Outros estão levantando questões sobre quanto tempo levou para a Apple resolver o bug.
Em um comunicado sexta-feira, A Apple agradeceu aos Thompsons ao anunciar que identificou uma correção e a lançará na próxima semana. A conversa em grupo do FaceTime será retomada então.
Conceder, um estudante nota A que joga basquete, faz voluntariado comunitário e curte o videogame "Fortnite, "estava chamando amigos para jogar em uma noite de sábado, 19 de janeiro quando ele descobriu a falha.
"Se um garoto de 14 anos descobrisse, Eu me pergunto quantas outras pessoas descobriram isso, "disse Chris Wysopal, diretor de tecnologia da empresa de segurança Veracode.
A Apple não disse se tem registros que possam responder a essa pergunta.
O comunicado de sexta-feira disse que os engenheiros da Apple trabalharam rapidamente assim que obtiveram os detalhes necessários para reproduzir o bug. Embora a Apple não tenha reconhecido o atraso, a empresa disse que está "comprometida em melhorar o processo pelo qual recebemos e escalamos esses relatórios, para levá-los às pessoas certas o mais rápido possível. "
A empresa - a princípio amplamente elogiada por sua resposta rápida - pode ficar sob crescente escrutínio à medida que os reguladores procuram aprender mais sobre a vulnerabilidade.
A procuradora-geral de Nova York, Letitia James, e o governador Andrew Cuomo, disseram na quarta-feira que estão investigando "o fracasso da Apple em alertar os consumidores sobre o bug do FaceTime e a lentidão na resposta para resolver o problema".
Eles disseram que o bug prejudicou a privacidade dos consumidores de Nova York. James disse que a análise de seu escritório incluirá uma "investigação completa sobre a resposta da Apple".
Outubro passado, A Apple lançou o recurso de videoconferência para 32 pessoas para iPhones, iPads e Macs. Com o bug, um usuário de chat em grupo do FaceTime ligando para outro dispositivo Apple poderia ouvir o áudio - mesmo se o receptor não aceitasse a chamada. O bug foi acionado quando os chamadores transformaram uma chamada normal do FaceTime em um bate-papo em grupo, fazendo o FaceTime pensar que o receptor havia aceitado o bate-papo.
No caso de Grant, ele tinha acabado de deixar seu Xbox pronto e ligou para convidar um amigo, Nathan, para jogar "Fortnite" com ele online.
"Você pode deslizar para cima e adicionar outra pessoa, então eu adicionei outro amigo meu, Diego, para ver se ele também queria jogar, "disse ele." Mas assim que acrescentei Diego, forçou Nathan a responder. "
Eles ficaram chocados no começo, então tentei repetir o bug e acontecia todas as vezes, ele disse. A mãe dele, Michele Thompson, disse que começou a tentar entrar em contato com a Apple no dia seguinte.
"Eles poderiam ter testado em dois minutos, percebeu que era verdade e trouxe isso para a cadeia da Apple, "disse Thompson, que trabalha como advogado. “É necessário que haja um processo melhor para o cidadão comum relatar coisas como essa. E uma resposta mais oportuna”.
Ela finalmente conseguiu alguém que avisou que ela poderia se registrar como desenvolvedora de software para enviar o bug. Esses relatórios às vezes podem levar a "recompensas por bugs" para que aqueles que descobrirem uma falha possam obter uma recompensa financeira. A família esperava que Grant pudesse receber tal prêmio, ou pelo menos algum crédito, para sua descoberta.
"Todos os dias ele me perguntava, - Já tivemos notícias da Apple? ela disse.
A família tentou entrar em contato com a Apple por meio de vários canais. Eles deixaram comentários no Twitter, um deles dirigido ao CEO Tim Cook, e carregou um vídeo para orientar os engenheiros da Apple sobre o problema. Mas não foi até que um blog de tecnologia relatou a falha no início desta semana - levando muitas pessoas a experimentar o bug da espionagem elas mesmas - que a Apple tomou a medida incomum de desligar temporariamente o recurso de chat em grupo.
A Apple se recusou a dizer quando soube do problema. A empresa também não disse se tem logs que poderiam mostrar se alguém se aproveitou do bug antes que ele se tornasse publicamente conhecido esta semana. A empresa entrou em contato com a família Thompson na terça-feira oferecendo algum crédito público por seus esforços, de acordo com um e-mail que Michele Thompson compartilhou com a The Associated Press.
"Seria ótimo se a Apple simplesmente me agradecesse, "Grant Thompson disse antes do anúncio da Apple na sexta-feira." E, claro, a recompensa de insetos, isso seria muito legal de conseguir, mas contanto que nos livremos desse bug bastante inovador, e a Apple agradeceu, isso seria muito legal. "
© 2019 Associated Press. Todos os direitos reservados.