Iklan

Iklan

,

Iklan

Bug FaceTime Apple sebagai Penyadap ditemukan oleh Gadis 14 Tahun

16 Apr 2022, 15:55 WIB Last Updated 2022-04-16T08:55:55Z
Internasional - Grant Thompson yang berusia empat belas tahun baru saja mencoba bermain video game dengan teman-teman pada hari libur sekolah ketika dia membuat penemuan yang mengkhawatirkan: bug di alat FaceTime Apple yang dapat mengubah iPhone menjadi perangkat penyadap.

Pada hari Senin, lebih dari seminggu kemudian, Apple (AAPL) menonaktifkan fitur FaceTime Grup setelah pengguna lain mendeteksi bug dan memposting video itu dalam aksi di media sosial.
Apple mengatakan bahwa mereka mengidentifikasi perbaikan untuk masalah ini dan berencana untuk meluncurkan pembaruan peranti lunak akhir pekan ini.

Dalam sembilan hari antara Grant menemukan bug dan Apple mengatasinya secara terbuka, ibu Grant, Michele Thompson, mengatakan dia mencoba segala yang dia bisa pikirkan untuk mendapatkan perhatian Apple. Dia mengirim email, menelepon, tweet di CEO Tim Cook dan bahkan mengirim faks surat di kop surat firma hukumnya.

Seorang pengacara di Tucson, Arizona, dia ingin memastikan Apple memperbaiki masalah sebelum jatuh ke tangan yang salah.

Pada 20 Januari, dia memposting tentang masalah ini di Facebook dan Twitter:
"Remaja saya menemukan kelemahan keamanan utama di iOS baru Apple. Dia dapat mendengarkan iPhone / iPad Anda tanpa persetujuan Anda. Saya punya video. Laporan bug yang dikirim ke @AppleSupport ... menunggu untuk mendengar kembali untuk memberikan detail. Hal-hal menakutkan! "

Dia berhati-hati untuk tidak membagikan terlalu banyak detail di media sosial, sehingga orang tidak akan tahu cara membuatnya kembali.

Baca Juga: WhatsApp, Instagram dan Messenger diintegrasikan dengan Facebook

Pada hari Jumat, ibu Grant mengirim email berupa laporan bug dan video ke perwakilan di departemen Keamanan Produk Apple. Thompson belum mendengar kabar sebelum penemuan bug meledak di media sosial.

"Ini melelahkan dan menjengkelkan," kata Michele Thompson tentang proses pelaporan. "Ini pengaturan yang sangat buruk terutama untuk warga negara biasa. Aku merasa seperti aku pergi di atas dan di luar."

Putranya menemukan kesalahan ketika dia FaceTimed seorang teman yang tidak mengangkat. Dia menyapu iPhone-nya untuk menambahkan teman ke obrolan Grup, fitur yang sampai dinonaktifkan berfungsi pada iPhone dan iPad yang menjalankan iOS 12.1, dan PC Apple yang menjalankan macOS Mojave.

Grant menyadari bahwa dia dapat mendengar segala sesuatu yang datang melalui iPhone teman pertama, meskipun orang itu belum menjawab. Teman-teman segera mencoba untuk menciptakan kembali apa yang terjadi. Dalam beberapa kasus, kata pengguna, bug tersebut bahkan dapat mengakses kamera penerima.

"Kami menguji beberapa kali lagi dan menemukan bahwa kami dapat memaksa orang untuk menjawab panggilan FaceTime," kata Grant Thompson.
"Setelah kami memastikan itu berhasil, aku pergi dan memberi tahu ibuku."

Sebagai siswa baru di sekolah menengah, Grant mengatakan bahwa dia "cukup menyukai teknologi dan hal-hal lain," dan berpikir itu akan keren jika Apple mengakui penemuannya. Seperti banyak perusahaan teknologi, Apple memiliki program karunia bug yang menawarkan imbalan finansial untuk beberapa penemuan.

Program yang diluncurkan pada 2016 ini membayar hingga $ 200.000 untuk mendeteksi bug, tetapi beberapa perusahaan pihak ketiga akan menawarkan lebih banyak. Laporan bug masuk melalui situs pengembang Apple, tetapi perusahaan mengatakan kepada Thompson bahwa bukan pengembang dapat menggunakannya. Namun, sebagian besar perusahaan tidak memiliki cara menghadap publik untuk melaporkan jenis bug ini.

"Apple memiliki saluran pelaporan yang jelas, dan bahkan membayar hadiah untuk bug tertentu - alias karunia bug - tetapi saluran ini mungkin hanya jelas jika Anda berada di industri keamanan dan sudah tahu ke mana harus melaporkan. [Itu] tidak begitu jelas bagi konsumen, "Katie Moussouris, CEO Luta Security, yang membantu perusahaan dan pemerintah bekerja dengan peretas, mengatakan dalam email.
"Kecuali dalam hal ini, tim dukungan pelanggan dan tim media sosial (dan siapa pun yang menerima faks itu) tidak cukup tahu cara menghilangkan hambatan dan gesekan dari proses pelaporan."
Sangat penting bagi perusahaan dan lembaga pemerintah untuk memiliki cara menghadap publik untuk melaporkan bug, menurut Marten Mickos, CEO HackerOne, sebuah perusahaan keamanan siber yang menghubungkan peneliti keamanan dengan perusahaan.

Baca Juga: WhatsApp Bisnis Mulai Januari Menggunakan Robot Otomatis

"Bahkan jika jutaan orang tidak menemukan apa pun untuk dilaporkan, dan ribuan orang dapat melaporkan sesuatu yang sebenarnya bukan bug, itu masih layak ketika hanya satu orang menemukan dan dapat menggambarkan bug," kata Mickos.

Apple tidak menanggapi permintaan komentar tentang laporan bug Thompsons atau jika pengguna lain menandai masalah tersebut.
"Bahkan jika bug itu sampai ke orang yang tepat pada hari pertama setelah penemuan, dalam operasi normal, penyelidikan saja mungkin memakan waktu beberapa hari atau lebih lama untuk masalah yang kompleks, apalagi membuat dan menguji perbaikan," kata Moussouris.

Mickos mengatakan pemberian hadiah memiliki tujuan yang baik, seperti memberikan contoh yang baik untuk semua orang dan menunjukkan nilai-nilai perusahaan keamanan siber, katanya.
Setelah mendeteksi bug, Grant memberi tahu ibunya bahwa ia berharap mendapatkan MacBook Pro, iPhone X, dan beberapa AirPod sebagai hadiah karena menemukan bug itu. Meskipun dia mengatakan mereka tidak melaporkan masalah ini sebagai hadiah, dia percaya Apple harus mengakui putranya.

"Apple harus memberi penghargaan kepada orang-orang karena melaporkan hal-hal seperti ini - tidak hanya memberi penghargaan kepada pengembang atau orang yang mengerti teknologi," kata Thompson. "Kurasa berterima kasih saja padanya akan bagus," katanya.

Sumber: https:// edition. cnn. com/ 2019/01/29/tech/facetime-bug-teen-discovery/index.html

Iklan

iklan