I hjärtat av Apples chockerande FaceTime-bugg, som gjorde det möjligt för nästan vem som helst att förvandla en iPhone till en levande mikrofon, står en 14-årig pojke som snubblade över avlyssningsbristen mer än en vecka innan Apple vidtog åtgärder.

"Det som förvånade mig mest var att det här felet hände från början, sa Grant Thompson, en nybörjare på gymnasiet i Tucson, Arizona. "Jag är bara 14 och jag hittade det av en slump, istället för personerna på Apple som får betalt för att hitta fel."

Inte bara det, men Grant och hans mamma sa att de tillbringade en vecka utan framgång med att försöka få Apple att göra något åt ​​felet i dess FaceTime-gruppchattfunktion. Felet gjorde det möjligt för uppringare att aktivera en annan persons mikrofon på distans även innan personen har accepterat eller avvisat samtalet.

"Det tog nio dagar för oss att få ett svar, " sa han. "Min mamma kontaktade dem nästan varje dag via e-post, kallelse, faxa." Av faxet, han skämtar, "Jag är inte ens säker på vad det är. Det är förmodligen äldre än jag är."

Den här avlyssningsskräcken är över nu när Apple har inaktiverat gruppchatt, men problemet kan förfölja företaget mycket längre. Tjänstemän i delstaten New York har inlett en utredning om konsumenträttigheter. Andra ställer frågor om hur lång tid det tog för Apple att åtgärda felet.

I ett uttalande på fredag, Apple tackade Thompsons när de meddelade att de har identifierat en fix och kommer att släppa den nästa vecka. FaceTime-gruppchatten återupptas då.

Bevilja, en straight-A student som spelar basket, arbetar frivilligt i samhället och tycker om videospelet "Fortnite, " ringde vänner för att spela matchen på en lördagskväll, 19 januari, när han upptäckte felet.

"Om ett 14-årigt barn upptäckte det, Jag undrar hur många andra som upptäckte det, " sa Chris Wysopal, teknikchef på säkerhetsföretaget Veracode.

Apple har inte sagt om det har uppgifter som kan svara på den frågan.

Fredagens uttalande sa att Apples ingenjörer arbetade snabbt när de fick de detaljer som behövdes för att reproducera buggen. Även om Apple inte erkände en försening, företaget sa att det var "åtagit sig att förbättra processen genom vilken vi tar emot och eskalerar dessa rapporter, för att få dem till rätt personer så snabbt som möjligt."

Företaget – till en början berömt för sin snabba respons – kan komma under ökad granskning när tillsynsmyndigheter försöker lära sig mer om sårbarheten.

New Yorks justitiekansler Letitia James och guvernör Andrew Cuomo sa på onsdagen att de undersöker "Apples underlåtenhet att varna konsumenter om FaceTime-felet och långsamma reaktioner på att ta itu med problemet."

De sa att felet äventyrade New York-konsumenternas integritet. James sa att hennes kontors granskning kommer att omfatta en "grundlig undersökning av Apples svar."

I oktober förra året, Apple introducerade 32-personers videokonferensfunktion för iPhones, iPads och Macs. Med buggen, en FaceTime-gruppchattanvändare som ringde en annan Apple-enhet kunde höra ljud – även om mottagaren inte accepterade samtalet. Felet utlöstes när uppringare förvandlade ett vanligt FaceTime-samtal till en gruppchatt, fick FaceTime att tro att mottagaren hade accepterat chatten.

I Grants fall, han hade precis gjort i ordning sin Xbox och ringde för att bjuda in en vän, Nathan, att spela "Fortnite" med honom online.

"Du kan svepa uppåt och lägga till en annan person, så jag lade till en annan vän till mig, Diego, för att se om han också ville spela, " sa han. "Men så fort jag lade till Diego, det tvingade Nathan att svara."

De var först chockade, försökte sedan upprepa buggen och det hände varje gång, han sa. Hans mamma, Michele Thompson, sa att hon började försöka nå Apple nästa dag.

"De kunde ha testat det inom två minuter, insåg att det var sant och tog upp det i kedjan hos Apple, sa Thompson, som arbetar som advokat. "Det måste finnas en bättre process för den genomsnittlige medborgaren att rapportera sådant här. Och ett snabbare svar."

Hon nådde så småningom någon som tipsade om att hon kunde registrera sig som mjukvaruutvecklare för att skicka in felet. Sådana rapporter kan ibland leda till "bug bounties" så att de som upptäcker ett fel kan få en ekonomisk belöning. Familjen hoppades att Grant kunde få ett sådant pris, eller åtminstone lite kredit, för hans upptäckt.

"Varje dag frågade han mig, "Har vi hört från Apple än?" Hon sa.

Familjen försökte nå Apple via flera kanaler. De lämnade kommentarer på Twitter, en av dem riktad till vd Tim Cook, och laddade upp en video för att vägleda Apples ingenjörer genom problemet. Men det var inte förrän en teknisk blogg rapporterade felet tidigare i veckan – vilket ledde till att många människor själva experimenterade med spionproblemet – som Apple vidtog den ovanliga åtgärden att tillfälligt stänga av gruppchattfunktionen.

Apple har avböjt att säga när de fick reda på problemet. Företaget skulle inte heller säga om det har loggar som kan visa om någon utnyttjade felet innan det blev allmänt känt denna vecka. Företaget kontaktade Thompson-familjen på tisdagen och erbjöd sig att ge lite offentlig kredit för deras ansträngningar, enligt ett mejl som Michele Thompson delat med Associated Press.

"Det skulle vara coolt att bara få Apple att säga tack till mig, " sa Grant Thompson före fredagens tillkännagivande från Apple. "Och naturligtvis, buggskottet, det skulle vara jättebra att få, men så länge vi blev av med denna ganska banbrytande bugg, och Apple sa tack, det skulle vara ganska coolt."

© 2019 Associated Press. Alla rättigheter förbehållna.