米国委員会、グループFaceTime盗聴の欠陥について回答を求める書簡をティム・クックに送付

米国エネルギー・商業委員会は現在、人々の会話を盗聴できるグループ FaceTimeの 欠陥を巡り、 アップルに回答を求めている 。

エネルギー・商業委員長のフランク・パローネ・ジュニア氏（民主党、ニュージャージー州）と消費者保護・商業小委員会のジャン・シャコウスキー委員長（民主党、イリノイ州）は本日、AppleのCEO ティム・クック に書簡[ PDF ]を送り、Appleが対応にどれくらいの時間がかかったのかについて同社に質問した。 Group「FaceTime」の欠陥、その欠陥が消費者のプライバシーを侵害する範囲、および他に未公開のバグが存在するかどうか。

「これらは正しく使えば素晴らしいツールですが、Group FaceTimeの深刻なプライバシー問題は、これらのデバイスがいかに究極のスパイマシンにもなり得ることを示しています。だからこそ、Appleのような企業が最高の基準を遵守することが重要なのです」とパローネ氏とシャコウスキー氏は述べた。クックに手紙を書いた。 「貴社やその他の企業は、デバイスやアプリケーションが消費者のプライバシーを保護することを積極的に確保し、脆弱性が特定された場合には直ちに行動し、消費者に対する義務を履行しない場合に生じる損害に対処する必要があります。」

2人の代表者はAppleに対し、グループの「FaceTime」脆弱性の調査と、消費者のプライバシーを保護するために今後取られる措置について透明性を保つよう求めている。書簡によると、アップルは「この深刻な問題に必要とされるほど」透明性を欠いているという。

Pallone と Schakowsky は Apple に次のような重要な質問をいくつか投げかけています。

• あなたの会社が、個人が「FaceTime」通話を受ける前にデバイスのカメラやマイクにアクセスできるようにするグループ「FaceTime」の脆弱性を最初に特定したのはいつですか?あなたの会社は、トンプソン氏の母親から通知を受ける前に脆弱性を特定しましたか?
• 他の顧客が Apple に脆弱性を通知しましたか?
• 脆弱性が最初に特定された後、脆弱性に対処するためにいつどのような措置が講じられたかを正確にタイムラインに記載してください。
• この脆弱性を利用してどの「FaceTime」ユーザーのプライバシー上の利益が侵害されたのかを特定するために、どのような手順が講じられていますか? Apple はこれらの消費者に違反について通知し、補償するつもりですか?
• Apple は影響を受ける消費者にいつ通知を出しますか?
• Apple のデバイスやアプリケーションには、マイクやカメラへの不正アクセスを現在または潜在的に引き起こす可能性のある他の脆弱性はありますか?

AppleのCEO「ティム・クック」は、書簡に記載された質問に答えることが期待されている。

FaceTime の脆弱性は 、ソーシャル メディアやニュース サイトにすぐに詳細が広まり、先週の月曜日に明らかになりました。このバグにより、人は別の人と強制的に「FaceTime」通話を行うことができ、相手が「FaceTime」通話に応じなくても、 iPhone 、 iPad 、または Mac から音声 (場合によってはビデオ) にアクセスできるようになります。

Apple は、バグの利用を防ぐためにサーバー上のグループ「FaceTime」を無効にし、同社は今週 公開される予定 の iOS 12.1.4 アップデート にまだ取り組んでいます。

Appleはこのバグがソーシャルメディアで拡散した後に対処したが、同社は少なくとも1週間前に10代の少年がこのバグを発見し、母親がAppleに連絡しようとしたときにこの問題について知らされた。彼女は複数の報告書を送ったが、適切な担当者に報告されず、その後 Apple は謝罪し、バグ報告プロセスの改善に取り組むと述べた。

Apple はすでに Group の「FaceTime」問題をめぐって 訴訟に直面しており 、ニューヨーク当局 も調査を行っている 。