テキサス州のソフトウェアエンジニア、デイベン・モリス氏も、FaceTimeのバグが話題になる前日にAppleに報告した

iOS 12.1.4のセキュリティ内容 を概説したサポート文書の中で、Appleは、 グループFaceTimeの重大なバグ を同社に報告したのは、アリゾナ州ツーソンのカタリナ・フットヒルズ高校の14歳のグラント・トンプソン氏とテキサス州アーリントンのデイベン・モリス氏の両氏であると認めた。ユーザーが他のユーザーを盗聴できるようになりました。

トンプソンと彼の母親は、1 月 28 日にこのバグが見出しになる 1 週間以上前に、 このバグを最初に発見して Apple に報告したことで広く知られています が、これまでモリスについては何も知られていませんでした。

ウォール・ストリート・ジャーナルは 本日、モリス氏についていくつかの詳細を報じ、彼が27歳のソフトウェアエンジニアで、トンプソン家の事件から数日後だが見出しになる前日である1月27日にアップルにバグを報告したと指摘した。彼は1週間前に友人とのグループ旅行を計画していたときにこのバグを発見したようだ。

Appleは木曜日、バグを発見して報告した トンプソン家に補償し 、グラント・トンプソン氏の教育に対して追加の贈り物をすると発表した。 Appleは寄付金の正確な金額を明らかにしていない。 Morris氏がバグを報告したことに対して同社から補償金を受け取るかどうかも不明だ。

に出した声明の中で、Apple はこのバグについて再度謝罪し、 FaceTime の Live Photos 機能にこれまで報告されていなかった脆弱性と同様に、このバグは iOS 12.1.4 で修正され たことを顧客に保証しました。

本日のソフトウェア アップデートでは、グループ FaceTime のセキュリティ バグが修正されています。お客様には改めてお詫び申し上げますとともに、今しばらくお待ちいただきますようお願い申し上げます。報告されたバグに対処することに加えて、私たちのチームは FaceTime サービスの徹底的なセキュリティ監査を実施し、セキュリティを向上させるために FaceTime アプリとサーバーの両方に追加の更新を加えました。これには、FaceTime の Live Photos 機能の未確認の脆弱性が含まれます。まだ最新のソフトウェアにアップグレードしていないお客様を保護するために、古いバージョンの iOS および macOS の FaceTime の Live Photos 機能をブロックするようにサーバーを更新しました。

Apple は グループ FaceTime サーバーを再度有効にしました が、この機能は iOS 12.1 から iOS 12.1.3 までは永久に無効の ままです。

先月広く公表されたこの「FaceTime」のバグにより、ある人が「FaceTime」経由で別の人に電話をかけ、インターフェイス上でスライドして自分の電話番号を入力すると、その人が通話に応答しなくても、自動的に他の人のデバイスから音声にアクセスできるようになります。場合によっては、ビデオにもアクセスできる場合がありました。

当時のビデオでバグをデモしました。

Apple はすでに テキサス州での訴訟 、 カナダでの集団訴訟の提起 、 米国議会の委員会からの質問 、そしてこのバグとその重大なプライバシーへの影響をめぐる ニューヨーク当局による調査に 直面している。