Ieri l’esplosione del caso: un grave bug riscontrato nel funzionamento di FaceTime (subito battezzato FacePalm) permette potenzialmente a chiunque di spiare gli altri utenti, inoltrando loro una chiamata e osservandoli ancor prima che questi rispondano. Una falla per la sicurezza di iOS e macOS. Apple ha momentaneamente posto rimedio al problema disabilitando le conversazioni di gruppo ed entro la settimana è atteso il rilascio di un aggiornamento correttivo.
Bug FaceTime: segnalazioni ignorate
Oggi si apprende invece che già una decina di giorni fa qualcuno aveva segnalato il problema al gruppo di Cupertino, senza però riuscire a mettersi in contatto con il team di tecnici al servizio della mela morsicata. Si tratta di una mamma (Michele Thompson) e del figlio 14enne (Grant Thompson), residenti in Arizona. Il ragazzo, tentando di organizzare una call FaceTime di gruppo con gli amici prima di una partita a Fortnite, ha scoperto l’anomalia. A testimoniarlo un tweet, allegato di seguito, indirizzato all’account @AppleSupport, di cui riportiamo la traduzione qui sotto.
Mio figlio ha trovato un’importante falla nella sicurezza del nuovo iOS di Apple. Può ascoltare i vostri iPhone e iPad senza la vostra approvazione. Ho un video. Report del bug inviato a @AppleSupport… resto in attesa di un riscontro per fornire dettagli. Una cosa spaventosa!
My teen found a major security flaw in Apple’s new iOS. He can listen in to your iPhone/iPad without your approval. I have video. Submitted bug report to @AppleSupport…waiting to hear back to provide details. Scary stuff! #apple #bugreport @foxnews
— MGT7 (@MGT7500) January 21, 2019
Qui un altro post condiviso ieri, dopo che la notizia è iniziata a circolare sui social e sulle testate di tutto il mondo. Il contenuto è del tutto simile.
One of many emails sent to Apple 1 week ago attempting to report the Group FaceTime bug. @cnbc @cnn @foxnews @9to5mac pic.twitter.com/l9IFMZmKh6
— MGT7 (@MGT7500) January 29, 2019
Madre e figlio hanno anche inviato fax e email al gruppo di Cupertino (come visibile di seguito), tentando poi di mettersi in contatto telefonicamente con i suoi tecnici, ma senza mai essere presi in considerazione, salvo poi scoprire che per comunicare con il team addetto alla sicurezza e segnalare un bug è necessario disporre di un account di tipo Developer.
Quick facts from my call with the 14 year old’s mom:
– Yes, a 14 year old discovered this bug. He did so "around" Saturday, 1/19
– Mother is a local lawyer in AZ and sent a formal notice to Apple on 1/25
– That formal notice the mom sent to Apple on 1/25 is attached pic.twitter.com/RMbXp3huab
— John H. Meyer (@BEASTMODE) January 29, 2019
In un post Facebook ora non più raggiungibile i due avrebbero chiesto un iPhone X, un MacBook e auricolari AirPods come ricompensa per la segnalazione.
Curiosamente, poche ore prima che si iniziasse a parlare del problema, il CEO Tim Cook ha condiviso un tweet in cui si parla proprio dell’esigenza di rafforzare l’efficacia delle misure poste a protezione della privacy.
Dobbiamo continuare a lottare per il mondo in cui vogliamo vivere. In questo #DataPrivacyDay concentriamoci tutti sulle azioni e sulle riforme necessarie per le vitali protezioni della privacy. I pericoli sono reali e le conseguenze troppo importanti.
We must keep fighting for the kind of world we want to live in. On this #DataPrivacyDay let us all insist on action and reform for vital privacy protections. The dangers are real and the consequences are too important.
— Tim Cook (@tim_cook) January 28, 2019
Non resta ora che attendere il rilascio della patch correttiva da parte di Apple, così da scongiurare qualsiasi rischio per gli utenti di iPhone, iPad e Mac.
Ti potrebbe interessare
30 gen 2019