美媒：14歲少年發(fā)現(xiàn)蘋果“驚天漏洞”

本報(bào)特約記者 甄翔

在蘋果手機(jī)的聊天軟件FaceTime可能將手機(jī)變成竊聽(tīng)及監(jiān)視設(shè)備的消息席卷網(wǎng)絡(luò)之際，美國(guó)有線電視新聞網(wǎng)（CNN）30日披露，一個(gè)名叫格蘭特·湯普森的14歲美國(guó)少年最先發(fā)現(xiàn)了這個(gè)驚天漏洞并多次聯(lián)系蘋果公司，但直到9天后有網(wǎng)友將視頻發(fā)在社交網(wǎng)站上，蘋果公司才正式宣布禁用該功能。格蘭特想得到蘋果產(chǎn)品作為獎(jiǎng)勵(lì)的愿望也隨之落空。

報(bào)道稱，格蘭特是一名中學(xué)生，他在試圖通過(guò)FaceTime跟朋友連線通話時(shí)發(fā)現(xiàn)，即便對(duì)方不接受邀請(qǐng)，只要轉(zhuǎn)入群聊模式他就能聽(tīng)到對(duì)方的聲音。格蘭特對(duì)記者表示，他跟小伙伴們?cè)嚵撕枚啻危l(fā)現(xiàn)這個(gè)漏洞確實(shí)存在。格蘭特還稱，在某些情況下他和小伙伴甚至能獲取對(duì)方手機(jī)的攝像頭信息，這樣，蘋果手機(jī)不但成了竊聽(tīng)器，還變成了可怕的監(jiān)視器。

格蘭特確認(rèn)漏洞后立即告訴了自己當(dāng)律師的媽媽米歇爾。米歇爾意識(shí)到問(wèn)題的嚴(yán)重性，即刻便聯(lián)系蘋果公司，希望公司能在“壞人利用該漏洞”之前解決問(wèn)題。1月20日，米歇爾在推特和臉書上披露自己的兒子發(fā)現(xiàn)蘋果手機(jī)的安全漏洞，她特別注意沒(méi)有披露Face?Time漏洞的細(xì)節(jié)。米歇爾對(duì)媒體吐槽說(shuō)，她早就向蘋果產(chǎn)品安全部門提交了漏洞報(bào)告和視頻，甚至還給庫(kù)克發(fā)郵件、打電話，但直到該漏洞在社交網(wǎng)絡(luò)上炸了鍋才得到工作人員回復(fù)。米歇爾表示，蘋果面向用戶的漏洞報(bào)告機(jī)制“設(shè)計(jì)太糟糕，簡(jiǎn)直能把人逼瘋”。米歇爾認(rèn)為，自己的兒子格蘭特率先發(fā)現(xiàn)該漏洞，理應(yīng)得到蘋果公司的獎(jiǎng)勵(lì)。格蘭特則希望，如果蘋果公司肯承認(rèn)他發(fā)現(xiàn)漏洞的功勞，蘋果筆記本電腦、手機(jī)和無(wú)線耳機(jī)等炫酷產(chǎn)品就是最好的獎(jiǎng)勵(lì)。

業(yè)界專業(yè)人士指出，許多公司包括蘋果在內(nèi)，針對(duì)發(fā)現(xiàn)漏洞者確實(shí)設(shè)有獎(jiǎng)勵(lì)機(jī)制，凸顯自身對(duì)產(chǎn)品安全的重視程度。不過(guò)問(wèn)題在于，這種獎(jiǎng)勵(lì)機(jī)制往往只針對(duì)專業(yè)安全人士而非普通消費(fèi)者。消費(fèi)者上報(bào)的情況，往往被當(dāng)作客服支持問(wèn)題而不是安全問(wèn)題，往往得不到及時(shí)有效的處理。

根據(jù)蘋果官方信息，針對(duì)如此驚天漏洞，到本周晚些時(shí)候才會(huì)推出修正補(bǔ)丁。值得注意的是，這款漏洞被曝光的時(shí)間點(diǎn)正趕上財(cái)報(bào)發(fā)布季。美國(guó)哥倫比亞廣播公司（CBS）指出，市場(chǎng)高度關(guān)注本周蘋果發(fā)布的財(cái)報(bào)，而iPhone等產(chǎn)品銷售承壓已讓蘋果業(yè)績(jī)蒙上陰云?！?/p>