Fortnite播放器发现的Apple FaceTime存在严重漏洞

在所谓的Apple“Facepalm”漏洞成为头条新闻之前，来自亚利桑那州的一名14岁男孩的母亲一直在试图警告这家科技巨头这个漏洞超过一周。据姊妹网站CNET报道，Michele Thompson的儿子于1月19日发起的FaceTime电话会议开始了这一系列活动。这位少年在小组对话中加入了一位朋友，尽管这位朋友尚未拿起电话，但他能够收听iPhone环境中的对话。格兰特汤普森在向母亲报告漏洞之前多次复制了安全漏洞，后者试图联系iPhone和iPad制造商。米歇尔首先接受了Twitter的采访，警告说苹果新iOS的“重大安全漏洞”让她的儿子“未经你的同意就收听你的iPhone / iPad”。该一刹报告的漏洞还可以用于查看如果收件人点击右侧的按钮或音量选项卡忽略来电实况视频馈送。

此外，律师还直接向Apple发送了Facebook消息，电子邮件，称为该公司的支持热线，甚至向Apple首席执行官蒂姆库克发送了推文。

由于没有抓住Apple的利益，汤普森随后发送了一份传真，内容是关于她公司信笺上印有的安全漏洞。

然而，没有任何内容，所以YouTube视频演示如何利用该漏洞被上传并发送给Apple。

据CNET称，“我尽力向他们报告，他们没有听，”汤普森说。

在苹果公司的辩护中，这家科技巨头必须收到无数虚假和无效的错误报告，因此将真正和合法的原因分离出一般的噪音必须是一场持久战。

TechRepublic：

人们可以分享数据的五大方式

一位苹果代表最终要求这位14岁的母亲通过开发者渠道提交报告。汤普森周五编制了但没有听到有关FaceTime缺陷的消息。

该漏洞在周一广为人知，具有讽刺意味的是恰好是2019年的数据隐私日。在发布漏洞报告的几个小时之前，库克发推文说，“让我们所有人坚持采取行动，改革重要的隐私保护措施。”

Apple的bug赏金计划为影响其生态系统的有效，严重的安全漏洞提供了数十万美元。如果出售给私人剥削交易商，相同的漏洞可以达到数百万美元。

一个这样的交易者是Zerodium，例如，它将向臭虫赏金猎人支付高达200万美元用于远程iOS越狱。然而，向这些类型的交易者出售要求报告保密并且不向其所影响的供应商披露 - 这些错误可能最终落入政府实体，执法部门或公司的手中，这使得普通用户处于利用风险。

TechRepublic：

人们可以分享数据的五大方式

苹果公司现在已经认真对待安全漏洞，并打算本周发布一个软件更新来解决这个漏洞。

与此同时，该公司已禁用FaceTime的群聊功能，该功能已在iOS 12.1中引入。虽然用户仍然可以通过FaceTime向单个用户拨打电话，但是禁用威胁演员可以阻止威胁演员在发布补丁之前利用该漏洞。

在相关新闻中，周二，Apple发布了2019年第一季度的财务业绩。这家总部位于加利福尼亚州库比蒂诺的公司报告非GAAP每股收益为4.18美元，营收为843亿美元，同比下降5%。

然而，第一季度业绩确实符合市场预期，每股收益4.17美元，营收为840亿美元。

ZDNet已联系Apple，如果我们收到回复，将会更新。