Publicidad
Publicidad

Adolescente de 14 años descubre falla en FaceTime de iPhone

Se trata de Grant Thompson, de 14 años, quien intentaba jugar videojuegos con amigos en un día libre cuando hizo el descubrimiento del error.
mié 30 enero 2019 10:58 AM
ITALY-US-APPLE-TELECOMMUNICATION-INTERNET-SOFTWARE
Grant se dio cuenta de que podía escuchar todo lo que llegaba a través del iPhone del primer amigo, aunque esa persona no había respondido. Los amigos de inmediato trataron de recrear lo que sucedió.

Grant Thompson, de 14 años, intentaba jugar videojuegos con amigos en un día libre cuando hizo un descubrimiento alarmante: un error en la herramienta FaceTime, de Apple, que podría convertir los iPhone en dispositivos de escucha.

El lunes, más de una semana después, Apple deshabilitó su función FaceTime grupal después de que otros usuarios detectaran el error y publicaran videos del mismo en las redes sociales.

Recomendamos: Un error de Apple permite espiar a otras personas vía FaceTime

En un comunicado, Apple le dijo a CNN que identificó una solución al problema y planea implementar una actualización de software más adelante esta semana.

En los nueve días que Grant descubrió el error y Apple lo abordó públicamente, la madre de Grant, Michele Thompson, dijo que había intentado todo lo que podía para llamar la atención de Apple. Ella envió un correo electrónico, llamó, le tuiteó al presidente ejecutivo, Tim Cook, e incluso envió por fax una carta con el membrete de su firma de abogados.

Un abogado de Tucson, Arizona, quería asegurarse de que Apple resolviera el problema antes de que cayera “en las manos equivocadas”.

Publicidad

Lee: Apple publica resultados en un contexto de inquietud por las ventas del iPhone

El 20 de enero, publicó sobre el tema en Facebook y Twitter: “Mi hijo encontró una falla de seguridad en el nuevo iOS de Apple. Puede escuchar tu iPhone / iPad sin tu aprobación. Le envié el problema a @AppleSupport… esperando una respuesta para proveerles detalles. ¡Qué miedo!”.

Ella tuvo cuidado de no compartir demasiados detalles en las redes sociales, para que las personas no supieran cómo recrearlo.

El viernes, la madre de Grant envió un informe de error y un video a un representante del departamento de Seguridad de Productos de Apple. Thompson no recibió respuesta antes de que el descubrimiento del problema explotara en las redes sociales.

“Es agotador y exasperante”, dijo Michele Thompson sobre el proceso de presentación de informes. “Está muy mal configurado especialmente para el ciudadano promedio. Siento que he ido más allá”.

Lee: Error ‘espia’ en FaceTime: ¿estoy en peligro?

Su hijo descubrió el error cuando él hizo contacto por Facetime con un amigo que no contestó. Conectó su iPhone para agregar amigos al chat grupal, una función que, antes de ser desactivada, no funcionaba en iPhones y iPads con iOS 12.1 y en equipos Apple con macOS Mojave.

Grant se dio cuenta de que podía escuchar todo lo que llegaba a través del iPhone del primer amigo, aunque esa persona no había respondido. Los amigos de inmediato trataron de recrear lo que sucedió. En algunos casos, dijeron los usuarios, el error podría incluso acceder a la cámara de un destinatario.

“Probamos algunas veces más y descubrimos que podíamos obligar a la gente a responder las llamadas de FaceTime”, dijo Grant Thompson a CNN. “Después de que confirmamos que funcionó, fui y le dije a mi madre”.

Grant, estudiante de primer año en la escuela secundaria, le dijo a CNN que está “muy metido en la tecnología y esas cosas”, y piensa que sería genial si Apple reconociera su descubrimiento.

Como muchas compañías de tecnología, Apple tiene un programa que ofrece recompensas financieras por algunos descubrimientos de errores. El programa, lanzado en 2016, paga hasta 200,000 dólares por detectar errores, pero algunas compañías de terceros ofrecerán más.

Recomendamos: Apple compra un 10% más a proveedores de EU en 2018

“Apple tiene un claro canal de informes, e incluso paga recompensas por ciertos errores, pero este canal es obvio si estás en la industria de la seguridad y ya sabes a dónde ir para reportarlo, pero no tan claro para los consumidores”, dijo en un correo electrónico Katie Moussouris, directora general de Luta Security, que ayuda a empresas y gobiernos a trabajar con hackers. “Excepto en este caso, el equipo de atención al cliente y el equipo de redes sociales (y quien haya recibido ese fax) no sabían cómo eliminar los obstáculos y la fricción del proceso de presentación de informes”.

Es importante que las empresas y las agencias gubernamentales tengan una forma pública de informar errores, según Marten Mickos, presidente ejecutivo de HackerOne, una firma de ciberseguridad que conecta a los investigadores de seguridad con las empresas.

“Incluso si millones de personas no encuentran nada que informar, y miles pueden informar algo que no es realmente un error, aún vale la pena cuando una sola persona encuentra y puede describir el error”, dijo Mickos.

Apple no respondió a una solicitud de comentarios sobre el informe de errores de Thompson o si otros usuarios señalaron el problema.

“Incluso si el error llegó a las personas adecuadas el primer día después del descubrimiento, en operaciones normales, la investigación puede demorar unos días o más para problemas complejos, y mucho menos para crear y probar una solución”, dijo Moussouris.

Mickos dijo que dar recompensas sirve para un buen propósito, como dar un buen ejemplo para todos los demás y mostrar los valores de seguridad cibernética de la compañía, dijo.

Después de detectar el error, Grant le dijo a su madre que esperaba obtener un MacBook Pro, un iPhone X y algunos AirPod como recompensa por detectar el error. Aunque dijo que no informaron el tema por una recompensa, cree que Apple debería reconocer a su hijo.

“Apple debería recompensar a las personas por informar cosas de esta naturaleza, no solo premiar a los desarrolladores o las personas que son conocedoras de la tecnología”, dijo Thompson. “Creo que si le agradecieran sería genial”, dijo.

Newsletter

Únete a nuestra comunidad. Te mandaremos una selección de nuestras historias.

Publicidad

Publicidad