Oligur

• ニュース

米下院エネルギー・商業委員会は、Apple の最近の FaceTime のバグについて、また、この問題への対応になぜそれほど時間がかかったのかについて質問した。

これはニューヨーク州司法長官レティシア・ジェームズ氏が表明した同様の懸念を受けてのもので、同氏は先週、AppleがFaceTimeの脆弱性について顧客に警告しなかったことに対する調査を開始すると述べた。

下院がアップルに送った書簡（全文はこちらで読むことができる）の中で、著者らはアップルがこの事件について答えることを期待する6つの質問を挙げている。

問題となっているグループFaceTimeのバグにより、ユーザーは通話に出る前の相手との会話を盗聴することが可能でした。下院が2月19日までに回答を求めているAppleへの質問は以下の通りです。

1. FaceTime通話を受ける前に、個人がデバイスのカメラとマイクにアクセスできてしまうグループFaceTimeの脆弱性を、御社はいつ初めて認識しましたか？ 2. トンプソン氏の母親から報告を受ける前に、御社はこの脆弱性を認識していましたか？他の顧客からAppleにこの脆弱性について報告がありましたか？脆弱性が最初に認識された後、脆弱性に対処するためにどのような手順が、いつ実施されたか、時系列で具体的に教えてください。
3. 消費者向け製品の発売前にこのような脆弱性を特定するために、どのような手順とテストが実施されていましたか？また、現在どのような手順が実施されていますか？なぜこれらの手順は今回失敗したのでしょうか？今後、発売前テストを改善するためにどのような対策が講じられています
か？ 4. トンプソン氏の母親からグループFaceTime機能の脆弱性が発見され、Appleに報告されてから、Appleがそれに対処するのにこれほど長い時間がかかったのはなぜですか？
5. この脆弱性によってプライバシー権が侵害されたFaceTimeユーザーを特定するために、どのような手順が講じられていますか？Appleはこれらの消費者に通知し、補償する予定ですか？影響を受けた消費者への通知はいつ行われますか？
6. Apple のデバイスやアプリケーションには、現在または将来的にマイクやカメラへの不正アクセスにつながる可能性のある他の脆弱性はありますか?

FaceTimeのバグに対するAppleの対応

AppleはすでにFaceTimeのバグについて謝罪し、バグ修正を予定していると述べています。また、バグの悪用を防ぐため、グループFaceTimeサーバーを一時的にオフラインにしました。

CNBCのインタビューで、このバグを発見した14歳のグラント・トンプソン君と母親は、Appleの幹部が二人に会いに来たと語った。これは、トンプソン君の母親が脆弱性についてAppleに連絡を取ろうと10日間試みたものの、結局成功しなかった後の出来事だった。その後、この脆弱性のニュースがオンラインで拡散された。

Appleは、一般の人々が同様のインシデントを報告できる体制を強化することを約束しました。また、トンプソン氏の遺族に対し、同社がバグ報奨金プログラム（Appleのソフトウェアプラットフォームの脆弱性を発見したセキュリティ研究者に最大20万ドルの報奨金を提供するプログラム）への参加資格をトンプソン氏に付与することを発表しています。