הבאג בפייסטיים: חברי קונגרס פנו למנכ"ל אפל
במכתב לטים קוק, מבקשים שני חברי בית הנבחרים האמריקני לדעת מתי בחברה זיהו את התקלה החמורה שאפשרה להאזין לאחרים. בנוסף, השניים רוצים לדעת מה הצעדים שנקטו בחברה מרגע הגילוי
שערוריית הבאג ב"פייסטיים" נמשכת: שני חברי קונגרס אמריקנים פנו למנכ"ל אפל טים קוק במכתב עקב סוגיית אבטחת המידע של המשתמשים במכשירי החברה. הבאג שהתגלה גרם לכך שמשתמשים יכלו להאזין לאחרים באמצעות סדרה של פעולות באפליקציית שיחות הווידאו של אפל.
הבאג השפיע על משתמשים באייפון, אייפד ומק. כדי לעשות בו שימוש לרעה צריך היה להתקשר לאדם מסוים ולאחר מכן להתקשר לעצמך במסגרת שיחה קבוצתית. בצורה זאת, ניתן היה להאזין לאדם הראשון שאליו התקשרת עוד לפני שהחליט אם לענות או לסרב לשיחה. לפי דיווחים, פעולות נוספות אפשרו גם להשיג צילום וידאו של אותו משתמש בלי הסכמתו.
שני חברי הקונגרס, ג'ן שקובסקי ופרנק פאלון ג'וניור, פנו לקוק וביקשו לדעת מתי גילו לראשונה בחברה אודות הבאג, שיכול לפגוע בצורה קשה בפרטיות של משתמשי האפליקציה. השניים ביקשו לדעת בנוסף אם פרצות אבטחה דומות קיימות, אך לא פורסמו עד כה לציבור.
השניים, העומדים בראש ועדות בנושא אנרגיה, מסחר והגנת הצרכן, כתבו כי "למרות שמדובר בכלים נהדרים, כל עוד משתמשים בהם באופן הנכון, פרצת האבטחה החמורה בפייסטיים מוכיחה כיצד המכשירים הללו יכולים לשמש כמכונות ריגול ברמה הגבוהה ביותר. לכן זה הכרחי שחברות כמו אפל יעמדו בסטנדרטים הגבוהים ביותר (בכל הקשור באבטחה, א.א)".
"החברה שלך וחברות אחרות חייבות לנקוט יוזמה כדי לוודא שהמכשירים והאפליקציות יגנו על פרטיות המשתמשים, לפעול באופן מיידי כשמתגלה פרצה ולהתייחס לנזק שנוצר כשהחברה לא מצליחה לעמוד בהתחייבויותיה כלפי המשתמשים", הוסיפו חברי הקונגרס פאלון ושקובסקי.
במכתב מבקשים חברי הקונגרס מאפל ומהמנכ"ל טים קוק להגיב לשאלות שהציבו בפניהם עד 19 בפברואר, בעוד כשבועיים. השניים שאלו את החברה בנוגע לחולשת האבטחה סביב הבאג באפליקציה וביקשו לוח זמנים של צעדי החברה מרגע שהתגלה הבאג.
איך הכל התחיל?
לפני כשבוע התגלה הבאג באפליקציה, שגרר עימו גל ביקורת נגד ענקית הטכנולוגיה האמריקנית, המתגאה בשמירה על פרטיותם של משתמשיה. החברה ספגה אש לאחר שהתגלה כי נער בן 14 חשף את התקלה וניסה לעדכן את החברה במשך יותר משבוע.
על פי דיווח ב"וול סטריט ג'ורנל", גרנט תומפסון גילה את התקלה ב-20 בינואר, כשניסה לפתוח שיחה קבוצתית עם חבריו לקראת סדרת משחקי פורטנייט משותפים. אחרי שגילה את הפרצה, ניסו גרנט ואמו מישל לעדכן את אפל באמצעות דואר אלקטרוני ובמדיה החברתית.
My teen found a major security flaw in Apple’s new iOS. He can listen in to your iPhone/iPad without your approval. I have video. Submitted bug report to @AppleSupport...waiting to hear back to provide details. Scary stuff! #apple #bugreport @foxnews
— MGT7 (@MGT7500) January 21, 2019
אמו של תומפסון סיפרה כי השניים גם התקשרו ואף שלחו פקסים לחברה בנושא. השניים גילו כי יוכלו לדווח על התקלה רק אם יפתחו חשבון למפתחים ובסופו של דבר הצליחו ליצור קשר עם אפל. עם זאת, אמו של הנער סיפרה כי בנה אמר שלא נראה שאפל לקחה את הנושא ברצינות, עד שהסיפור החל לתפוס תאוצה במדיה החברתית.
בציוץ מ-21 בינואר כתבה האם על גילוי הפריצה ועל הפנייה לאפל, כשהיא מתייגת את חשבון התמיכה של החברה ואת רשת החדשות האמריקנית "פוקס ניוז". בציוץ נוסף הציגה האם מייל ששלחה לחברה בנושא, יחד עם התאריך שבו נשלח – 22 בינואר. בסופו של דבר התקלה נחשפה באמצעי התקשורת בארה"ב רק ב-28 בינואר.
