La noticia del día está relacionada con FaceTime. Apple ha tenido que desactivar su servicio de llamadas en grupo de sus servidores debido a un grave problema de seguridad que permitía escuchar a través del micrófono de otra persona sin que esta lo supiera. Se trata de un error que más de un usuario ha podido comprobar, y que, al parecer, Apple podría haber reparado hace una semana si hubiera hecho caso a los avisos de una madre alertada por su hijo.
Un error reportado hace una semana
Los hechos se remontan al 21 de enero, momento en el que el usuario de Twitter MGT7500 alertó a Apple a través de un tweet sobre una vulnerabilidad que había encontrado su hijo en su iPhone. El problema, según ella, es que su hijo era capaz de escuchar a través de otros iPhones o iPads de otras personas realizando una simple llamada en grupo a través de Facetime.
My teen found a major security flaw in Apple’s new iOS. He can listen in to your iPhone/iPad without your approval. I have video. Submitted bug report to @AppleSupport…waiting to hear back to provide details. Scary stuff! #apple #bugreport @foxnews
— MGT7 (@MGT7500) 21 de enero de 2019
Here is the mom’s official bug report to Apple. Note that the mom self-describes as “not at all techy” and was baffled that Apple Support asked her, an average citizen, to sign up for an Apple developer account to then submit an official bug report, in order to be taken seriously pic.twitter.com/PWdrsych5t
— John H. Meyer (@BEASTMODE) 29 de enero de 2019
Como ya estarás pensando, este tweet se trata de la primera alerta pública del sonado bug, un aviso que su portadora intentó hacer llegar a Apple de mil maneras, según ella, a través de cartas, tweets, mensajes hacía la compañía. De hecho, también envió un informe a la plataforma de identificación de bugs tras recibir la recomendación casi automática del servicio de soporte de Apple. Ya sabes, el típico “debes de crear un ticket para que podamos echar un ojo a la solicitud”.
VIDEO: Here is a video, recorded & sent to Apple by a 14 yr old & his mom, on JAN 23rd, alerting them to the dangerous #FaceTime bug, that has threatened the privacy of millions. I’ve removed sensitive / private info on behalf of the mother (an attorney), whom I just spoke to. pic.twitter.com/YIBKXEP3mI
— John H. Meyer (@BEASTMODE) 29 de enero de 2019
Cabe mencionar, que nuestra protagonista se describe a ella misma como una persona muy poco techy, pero aún así se sintió con la responsabilidad de crear una cuenta de desarrollador y completar el informe con el bug para que le tomaran en serio de una vez por todas. Interés no le faltó, desde luego.
La pasividad de Apple
Sabiendo cómo ocurrieron los hechos, está claro que Apple no se tomó nada en serio la información que estaba recibiendo sobre el funcionamiento de Facetime, puede que por una excesiva cantidad de peticiones en la plataforma. Viendo el desenlace final, parece que una semana no es suficiente para atender todas las peticiones recibidas.