Joven de 14 años encontró problema de seguridad en FaceTime - Masterhacks Blog

Joven de 14 años encontró problema de seguridad en FaceTime

Grant Thompson, un adolescente de 14 años de edad, intentaba jugar videojuegos con sus amigos cuando descubrió algo inquietante, un error en la herramienta FaceTime de Apple, que podría convertir los iPhone en dispositivos de escucha.

Más de una semana después, Apple deshabilitó su función FaceTime grupal luego de que otros usuarios detectaran el mismo error y publicaran videos al respecto en redes sociales.

Apple informó a CNN Business que identificó la solución al problema y planea implementar una actualización de software en las siguientes semanas.

Mientras eso pasó, la madre de Grant, Michele Thompson, afirmó que intentó todo lo que pudo para llamar la atención de Apple. Envió correos electrónicos, llamó por teléfono, escribió en Twitter a Tim Cook, presidente ejecutivo de la compañía y envió por fax una carta con el membrete de su firma de abogados.

El 20 de enero, la señora publicó en Twitter sobre el tema con Apple: «Mi hijo encontró una falla de seguridad en el nuevo iOS de Apple. Puede escuchar tu iPhone/iPad sin tu aprobación. Le envié el detalle a @AppleSuppot… esperando una respuesta para proveerles detalles. ¡Qué miedo!».

EL viernes pasado, la madre de Grant envió un informe de error y un video a un representante del departamento de Seguridad de Productos de Apple. Thompson no recibió respuesta antes de que el descubrimiento del problema estallara en redes sociales.

«Es agotador y exasperante», dijo Michele Thompson acerca del proceso de presentación de informes. «Está muy mal configurado especialmente para el ciudadano promedio. Siento que he ido más allá».

Grant descubrió el error mientras hacía contacto por FaceTime con un amigo que no contestó. Conectó su iPhone para agregar amigos al chat grupal, siendo esta una función que antes de ser desactivada, no funcionaba en iPhones y iPads con iOS 12.1.

El joven se dio cuenta de que podía escuchar todo lo que llegaba por medio del iPhone del primer amigo, aunque no haya respondido a la llamada. Los amigos trataron de intentar lo mismo. Otros usuarios que quisieron intentarlo, aseguraron que incluso se podría acceder a la cámara del destinatario.

«Probamos algunas veces más y descubrimos que podríamos obligar a la gente a responder las llamadas de FaceTime», dijo Grant a CNN Business.

Apple cuenta con un programa de recompensas para personas que logran descubrir errores en sus productos. El programa fue lanzado en 2016 y paga hasta 200 mil dólares por detectar errores.

«Apple tiene un claro canal de informes, e incluso paga recompensas por ciertos errores, pero este canal es obvio si estás en la industria de la seguridad y ya sabes a dónde ir para reportarlo, pero no tan claro para los consumidores. Excepto en este caso, el equipo de atención al cliente y el equipo de redes sociales no sabían cómo eliminar los obstáculos y la fricción del proceso de presentación de informes», dijo en un correo Katie Moussouris, directora general de Luta Security.

Marten Mickos, presidente ejecutivo de HackerOne, asegura que es importante que las compañías y agencias gubernamentales tengan una forma pública de informar errores.

«Aún si millones de personas no encuentran nada que informar, y miles pueden informar algo que no es realmente un error, aún vale la pena cuando una sola persona encuentra y puede describir el error», dijo Mickos.

«Incluso si el error llegó a las personas adecuadas el primer día después del descubrimiento, en operaciones normales, la investigación puede demorar unos días o más para problemas complejos, y mucho menos para crear y probar una solución», agregó Moussouris.

Luego de detectar el error, Grant le dijo a su madre que esperaba obtener una MacBook Pro, un iPhone X y algunos AirPod como recompensa por detectar el bug. Aunque aseguró que no informaron el tema por recompensa, la madre cree que Apple debería reconocer a su hijo.

«Apple debería recompensar a las personas por informar cosas de esta naturaleza, no solo premiar a los desarrolladores o a las personas que son conocedoras de la tecnología», dijo Thompson.

Gracias por apoyar el libre conocimiento con tu donación!
Bitcoin: bc1q4sw9260twfcxatj8mjp7358cyvrf8whzlelyhj
Ethereum: 0xFb93D2a3c9d1A0b83EE629c2dE1725BCa192e581
Litecoin: LbFduJmHvQXcpCnwfUT7aJ4DYoWSL3iQw8
Dogecoin: D7QQVqNR5rk215A4zd2gyzV9P2bLQtZHFV
Transferencia bancaria en México:
Cuenta CLABE: 646180224401848086 Nombre: Masterhacks LATAM Banco: STP

Unete a nuestros grupos:
WhatsApp: https://chat.whatsapp.com/C8fqiz3aDDc58VRRd1vdrb
Telegram: https://t.me/masterhacks_net
Canal de WhatsApp https://whatsapp.com/channel/0029VaBBLCn5vKAH9NOWCl3K

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *