Apple ha disabilitato una funzione di chat di gruppo in FaceTime dopo che gli utenti hanno affermato che un bug del software potrebbe consentire ai chiamanti di attivare il microfono di un'altra persona da remoto.

Con l'insetto, un utente FaceTime che chiama un altro iPhone, Il computer iPad o Mac potrebbe sentire l'audio, anche se il ricevitore non ha accettato la chiamata. Il bug viene attivato quando i chiamanti si aggiungono alla stessa chiamata per avviare una chat di gruppo. Ciò fa pensare a FaceTime che il destinatario abbia accettato la chat.

Il bug, dimostrato attraverso video online, rappresenta un imbarazzo per un'azienda che sta cercando di distinguersi sottolineando il proprio impegno per la privacy degli utenti.

"Questo è un grande successo per il loro marchio, "ha detto Dave Kennedy, CEO della società di sicurezza TrustedSec con sede in Ohio. "C'è stato un lungo periodo di tempo in cui le persone avrebbero potuto usarlo per origliare. Queste cose dovrebbero assolutamente essere catturate prima di essere rilasciate".

Non c'è più alcun pericolo da questo particolare bug in quanto Apple ha disabilitato le chat di gruppo, mentre regolare, FaceTime individuale rimane disponibile.

NBC News e The Wall Street Journal hanno riferito martedì che la famiglia di uno studente di 14 anni delle superiori a Tucson, Arizona, ha cercato di informare Apple del bug più di una settimana prima che diventasse ampiamente noto al pubblico. Il ragazzo, Grant Thompson, ha detto di averlo scoperto per caso mentre chiamava gli amici per giocare al gioco "Fortnite".

È difficile sapere se qualcuno ha sfruttato il bug maliziosamente, disse Erka Koivunen, responsabile della sicurezza delle informazioni per la società finlandese F-Secure. Ha detto che sarebbe stato difficile usare l'insetto per spiare qualcuno, poiché il telefono squilla per primo ed è facile identificare chi ha chiamato.

Apple ha detto martedì che una correzione arriverà in un aggiornamento software entro la fine della settimana. Apple ha rifiutato di dire quando ha appreso del problema. Inoltre, la società non direbbe se ha registri che potrebbero mostrare se qualcuno ha approfittato del bug prima che diventasse pubblicamente noto questa settimana.

Kennedy ha elogiato la rapida risposta di Apple questa settimana a seguito delle segnalazioni del bug da parte dei blog tecnologici. Ha predetto che l'ammaccatura reputazionale potrebbe presto essere dimenticata se non diventa parte di uno schema.

"Tutti i bug sono evidenti in retrospettiva, "ha detto Eva Galperin, direttore della sicurezza informatica presso la Electronic Frontier Foundation. "La verità è che gli insetti sono sottili, il codice è complicato e a volte le cose vanno a buon fine."

Galperin ha affermato che Apple dovrebbe sviluppare un processo migliore per mettere in campo i rapporti sui potenziali difetti di sicurezza. Ha detto che la scoperta del problema da parte della quattordicenne "ci dice molto sulla segnalazione di bug di sicurezza che dipende dalla conoscenza della persona giusta".

Apple aveva introdotto la funzione di videoconferenza a 32 persone a ottobre per iPhone, iPad e Mac. Le normali chiamate FaceTime non sono interessate a meno che il chiamante non le trasformi in una chat di gruppo.

La notizia del bug è arrivata quando Apple ha riferito che il profitto per gli ultimi tre mesi del 2018 è sceso leggermente a $ 20 miliardi, mentre le entrate sono diminuite del 5% rispetto all'anno precedente a $ 84 miliardi. All'inizio di questo mese, Apple ha affermato che la domanda di iPhone è in calo e che i suoi guadagni per l'ultimo trimestre del 2018 sarebbero inferiori alle proprie previsioni, un raro declassamento dell'azienda.

© 2019 The Associated Press. Tutti i diritti riservati.