Grant Thompson e sua madre, Michele, guarda un iPhone nella cucina di famiglia a Tucson, Arizona, di giovedì, 31 gennaio 2019. Il 19 gennaio il quattordicenne si è imbattuto in un bug nella funzione di chat di gruppo FaceTime dell'iPhone mentre chiamava i suoi amici per giocare a un videogioco. Con l'insetto, un utente di chat di gruppo FaceTime che chiama un altro iPhone, Il computer iPad o Mac potrebbe sentire l'audio, anche se il destinatario non ha accettato la chiamata. (Foto AP/Brian Skoloff)
Al centro dello scioccante bug di FaceTime di Apple, che ha permesso a chiunque di trasformare un iPhone in un microfono dal vivo, c'è un ragazzo di 14 anni che si è imbattuto nel difetto di intercettazione più di una settimana prima che Apple entrasse in azione.
"La cosa che mi ha sorpreso di più è che questo problema si è verificato in primo luogo, " ha detto Grant Thompson, una matricola del liceo a Tucson, Arizona. "Ho solo 14 anni e l'ho trovata per caso, invece delle persone di Apple che vengono pagate per trovare glitch."
Non solo quello, ma Grant e sua madre hanno affermato di aver trascorso una settimana senza successo cercando di convincere Apple a fare qualcosa per il bug nella sua funzione di chat di gruppo FaceTime. Il bug ha consentito ai chiamanti di attivare il microfono di un'altra persona da remoto anche prima che la persona abbia accettato o rifiutato la chiamata.
"Ci sono voluti nove giorni per ottenere una risposta, " ha detto. "Mia madre li ha contattati quasi ogni giorno tramite e-mail, chiamando, fax." Del fax, lui scherza, "Non sono nemmeno sicuro di cosa sia. Probabilmente è più vecchio di me."
Questa paura delle intercettazioni è finita ora che Apple ha disabilitato le chat di gruppo, ma il problema potrebbe perseguitare l'azienda ancora per molto. I funzionari dello stato di New York hanno aperto un'indagine sui diritti dei consumatori. Altri stanno sollevando domande su quanto tempo ha impiegato Apple per risolvere il bug.
In una dichiarazione venerdì, Apple ha ringraziato i Thompson annunciando di aver identificato una soluzione e di rilasciarla la prossima settimana. La chat di gruppo FaceTime riprenderà quindi.
Concedere, uno studente etero che gioca a basket, fa volontariato comunitario e si diverte con il videogioco "Fortnite, " chiamava gli amici per giocare il sabato sera, 19 gennaio quando ha scoperto il difetto.
"Se lo scoprisse un ragazzino di 14 anni, Chissà quante altre persone l'hanno scoperto, " ha detto Chris Wysopal, chief technology officer della società di sicurezza Veracode.
Apple non ha detto se dispone di record in grado di rispondere a questa domanda.
La dichiarazione di venerdì ha affermato che gli ingegneri di Apple hanno lavorato rapidamente una volta ottenuti i dettagli necessari per riprodurre il bug. Sebbene Apple non abbia riconosciuto un ritardo, la società ha affermato di essere "impegnata a migliorare il processo mediante il quale riceviamo e inoltriamo queste segnalazioni, per portarli alle persone giuste il più velocemente possibile."
La società, inizialmente ampiamente elogiata per la sua rapida risposta, potrebbe essere sottoposta a un maggiore controllo mentre i regolatori cercano di saperne di più sulla vulnerabilità.
Il procuratore generale di New York Letitia James e il governatore Andrew Cuomo hanno dichiarato mercoledì che stanno indagando sull'"incapacità di Apple di avvertire i consumatori del bug di FaceTime e sulla lenta risposta per affrontare il problema".
Hanno detto che il bug ha messo a repentaglio la privacy dei consumatori di New York. James ha affermato che la revisione del suo ufficio includerà "un'indagine approfondita sulla risposta di Apple".
Lo scorso ottobre, Apple ha introdotto la funzione di videoconferenza a 32 persone per iPhone, iPad e Mac. Con l'insetto, un utente della chat di gruppo FaceTime che chiama un altro dispositivo Apple potrebbe sentire l'audio, anche se il ricevitore non ha accettato la chiamata. Il bug è stato attivato quando i chiamanti hanno trasformato una normale chiamata FaceTime in una chat di gruppo, facendo credere a FaceTime che il destinatario avesse accettato la chat.
Nel caso di Grant, aveva appena preparato la sua Xbox e ha chiamato per invitare un amico, Nathan, per giocare a "Fortnite" con lui online.
"Puoi scorrere verso l'alto e aggiungere un'altra persona, così ho aggiunto un altro mio amico, Diego, per vedere se anche lui voleva giocare, " disse. "Ma appena ho aggiunto Diego, ha costretto Nathan a rispondere."
All'inizio rimasero scioccati, poi ho provato a ripetere il bug ed è successo ogni volta, Egli ha detto. Sua madre, Michele Thompson, ha detto che ha iniziato a cercare di raggiungere Apple il giorno successivo.
"Avrebbero potuto testarlo in due minuti, ha capito che era vero e l'ha portato alla catena di Apple, " ha detto Thompson, che fa l'avvocato. "Deve esserci un processo migliore per il cittadino medio per segnalare cose come questa. E una risposta più tempestiva".
Alla fine ha raggiunto qualcuno che le ha consigliato di registrarsi come sviluppatore di software per inviare il bug. Tali segnalazioni a volte possono portare a "ricompense di bug" in modo che coloro che scoprono un difetto possano ottenere una ricompensa finanziaria. La famiglia sperava che Grant potesse ricevere un tale premio, o almeno un po' di credito, per la sua scoperta.
"Ogni giorno mi chiedeva, "Abbiamo già avuto notizie da Apple?" lei disse.
La famiglia ha provato a raggiungere Apple attraverso più canali. Hanno lasciato commenti su Twitter, uno di loro diretto al CEO Tim Cook, e ha caricato un video per illustrare il problema agli ingegneri Apple. Ma è stato solo quando un blog di tecnologia ha segnalato il difetto all'inizio di questa settimana, portando molte persone a sperimentare da sole il bug di spionaggio, che Apple ha preso l'insolita misura di disattivare temporaneamente la funzione di chat di gruppo.
Apple ha rifiutato di dire quando ha appreso del problema. Inoltre, la società non direbbe se ha registri che potrebbero mostrare se qualcuno ha approfittato del bug prima che diventasse pubblicamente noto questa settimana. La società ha contattato la famiglia Thompson martedì offrendo un credito pubblico per i loro sforzi, secondo un'e-mail che Michele Thompson ha condiviso con l'Associated Press.
"Sarebbe bello se Apple mi ringraziasse, " Grant Thompson ha detto prima dell'annuncio di venerdì da parte di Apple. "E, naturalmente, la taglia dell'insetto, sarebbe fantastico da ottenere, ma finché ci siamo sbarazzati di questo bug piuttosto innovativo, e Apple ha detto grazie, sarebbe piuttosto bello."
© 2019 The Associated Press. Tutti i diritti riservati.