I denna 30 oktober, 2018, fil foto Apples nya MacBook Air-datorer visas under företagets visning av nya produkter i stadsdelen Brooklyn i New York. Apple Inc. rapporterar vinst på tisdag, 29 januari, 2019. (AP Photo/Bebeto Matthews, Fil)
Apple har inaktiverat en gruppchattfunktion i FaceTime efter att användare sa att ett programvarufel kunde låta uppringare aktivera en annan persons mikrofon på distans.
Med buggen, en FaceTime-användare som ringer en annan iPhone, iPad eller Mac-dator kunde höra ljud – även om mottagaren inte accepterade samtalet. Felet utlöses när uppringare lägger till sig själva i samma samtal för att starta en gruppchatt. Det får FaceTime att tro att mottagaren hade accepterat chatten.
buggen, demonstreras genom videor online, kommer som en pinsamhet för ett företag som försöker särskilja sig genom att betona sitt engagemang för användarnas integritet.
"Detta är en stor hit för deras varumärke, sa Dave Kennedy, VD för det Ohio-baserade säkerhetsföretaget TrustedSec. "Det har gått en lång tid som folk kunde ha använt det för att avlyssna. Dessa saker borde definitivt fångas innan de någonsin släpps."
Det finns inte längre någon fara från denna specifika bugg eftersom Apple inaktiverade gruppchatt, medan det är regelbundet, en-mot-en FaceTime förblir tillgänglig.
NBC News och The Wall Street Journal rapporterade på tisdagen att familjen till en 14-årig gymnasieelev i Tucson, Arizona, försökte informera Apple om felet mer än en vecka innan det blev allmänt känt för allmänheten. Pojken, Grant Thompson, sa att han upptäckte det av en slump när han ringde vänner för att spela spelet "Fortnite."
I denna 3 januari, 2019 filbild, Apple-logotypen visas i Apple Store i Brooklyn stadsdel i New York. Apple har gjort gruppchattfunktionen i FaceTime otillgänglig, tisdag 29 januari, 2019, efter att användare sa att det fanns en bugg som kunde tillåta uppringare att aktivera en annan användares mikrofon på distans. (AP Photo/Mary Altaffer, Fil)
Det är svårt att veta om någon har utnyttjat felet med uppsåt, sa Erka Koivunen, informationssäkerhetschef för finska F-Secure. Han sa att det skulle ha varit svårt att använda buggen för att spionera på någon, som telefonen skulle ringa först — och det är lätt att identifiera vem som ringde.
Apple sa på tisdagen att en korrigering kommer i en mjukvaruuppdatering senare i veckan. Apple avböjde att säga när de fick reda på problemet. Företaget skulle inte heller säga om det har loggar som kan visa om någon utnyttjade felet innan det blev allmänt känt denna vecka.
Kennedy berömde Apples snabba svar denna vecka efter rapporter om felet från teknikbloggar. Han förutspådde att ryktesnedsättningen snart kan glömmas bort om den inte blir en del av ett mönster.
"Alla buggar är uppenbara i efterhand, sa Eva Galperin, chef för cybersäkerhet på Electronic Frontier Foundation. "Sanningen är att buggar är subtila, koden är komplicerad och ibland går saker igenom."
Galperin sa att Apple borde utveckla en bättre process för att rapportera om potentiella säkerhetsbrister. Hon sa att 14-åringens upptäckt av problemet "bara säger oss mycket om att rapportera säkerhetsbuggar beror på att vi känner rätt person."
Apple hade introducerat 32-personers videokonferensfunktion i oktober för iPhones, iPads och Macs. Vanliga FaceTime-samtal påverkas inte om inte den som ringer förvandlar det till en gruppchatt.
Felet kom när Apple rapporterade att vinsten för de sista tre månaderna av 2018 sjönk något till 20 miljarder dollar medan intäkterna sjönk med 5 procent från föregående år till 84 miljarder dollar. Tidigare den här månaden, Apple sa att efterfrågan på iPhones minskade och att dess resultat för det sista kvartalet 2018 skulle vara lägre än sina egna prognoser – en sällsynt nedgradering från företaget.
© 2019 The Associated Press. Alla rättigheter förbehållna.
