針對早段時間曝光的 FaceTime 群組通話漏洞,美國能源與商業委員會已經向蘋果 CEO
蒂姆·庫克發函,尋求尋求有關該問題的答案。鑑於該漏洞允許別有用心的人觸發竊聽,委員會主席 Frank Pallone
和消費者保護與貿易小組委員長 Jan Schakowsky 於今日向庫克發出質詢。
委員會希望知道(PDF)該公司大約拖了多久才解決該缺陷、漏洞對消費者隱私的危害程度、以及是否有其它尚未披露的漏洞:
如果能被妥善使用,FaceTime 確實是一款很好用的工具。但近期曝光的嚴重隱私問題,證明了相關裝置可能會變成間諜機器。
正因如此,蘋果等企業必須遵循業界最高的標準。您的企業和其他人,必須主動保障裝置和應用程式的消費者隱私。
在發現漏洞之後,一個立即採取行動,並解決未能及時履行時對消費者造成的任何傷害。
兩位代表要求蘋果披露 FaceTime 群組通話漏洞的調查結果,以及為保護消費者隱私而採取了哪些措施。信中寫到,蘋果並沒有達成問題所要求的那樣的透明度:
● 貴公司首次發現 FaceTime 群組通話漏洞,是在什麼時候?在使用者通報前,是否已經瞭解相關情況?
● 除了湯普森先生的母親,是否還有其他客戶通報了此事?
● 請提供一個時間表,確切說明貴司採取了哪些措施,以及如何解決最初確定的漏洞問題。● 貴司正在採取哪些措施,確定哪些 FaceTime 使用者的隱私權益受到了侵犯?
● 蘋果打算何時向這些使用者發去通知、是否給予相應的補償?
● 蘋果裝置和應用程式中,是否存在其它漏洞?它們是否會導致攝像頭/麥克風的未經授權訪問?
外媒報導稱,蘋果執行長 Tim Cook 將在回信中告知上述問題的答案。
在 FaceTime 群組通話漏洞曝光一週後,問題迅速在社交媒體和新聞網站上發酵。
作為應對,蘋果在伺服器上臨時禁用了群組通話功能,且有望在本週推出 iOS 12.1.4 修復補丁。
早前報導稱,使用者至少在一週前就向蘋果發去了多份問題報告,但苦於沒能找到合適的接頭人。
蘋果公司已經就此事表示歉意,並稱其正在努力改進 bug 彙報流程。
最後,蘋果已面臨 FaceTime 問題導致的集體訴訟,紐約政府官員已介入調查。
來源:cnBeta.COM