世界中の誰もが気づく前に、アリゾナ州に住む14歳の少年が、友人とゲーム「フォートナイト」をプレイしていたときに、Appleのビデオ通話アプリ「FaceTime」のバグを発見した。
Michele Thompsonさんの息子であるこの少年は米国時間1月19日、友人とFaceTimeでグループ通話を始めた。オンラインゲームをプレイしながら会話するためだ。少年が1人の友人を追加したところ、その友人がまだ通話に応答していないにもかかわらず、その友人のスマートフォンを通して会話が聞ける状態になった。
少年はまず、弁護士である母親にバグを知らせた。母親は、バグが広く知られる前のこの1週間、Appleに警告しようと努力したという。
Appleユーザーは、「iPhone」「iPad」「Mac」など、グループFaceTimeが使える任意の端末を、基本的に盗聴器にしてしまうことのできる深刻なセキュリティホールにさらされていた。このバグが初めて公に知れ渡ったのは28日で、それを受けてAppleはグループFaceTime機能を一時的に無効にした。
One of many emails sent to Apple 1 week ago attempting to report the Group FaceTime bug. @cnbc @cnn @foxnews @9to5mac pic.twitter.com/l9IFMZmKh6
— MGT7 (@MGT7500) 2019年1月29日
FaceTimeの脆弱性に気づいた少年は、その状態を何度も繰り返して、バグが実際に存在することを確認した上で、母親に見せた。母親は、最初は半信半疑だったが、自分で複数回問題を再現した後に確信したという。そこで、Appleに警告する努力を始めた。
Thompsonさんは先週、複数回のツイート、Facebookメッセージ、Apple宛ての電子メール、サポートラインへの電話などで、通知しようとしたという。22日には自身の法律事務所のレターヘッドが印刷された用紙で、バグに関するFAXをAppleの法務顧問宛てに送信した。25日には、脆弱性を実際に示す動画をYouTubeにアップロードし、Appleに複数回通知した。
「通知しようと精一杯努力したが、聞き入れてもらえなかった」とThompsonさんは述べた。
米CNETはAppleにコメントを求めたが、回答は得られなかった。
Appleの担当者はThompsonさんとの電話で、同社にバグを報告するには開発者としての登録が必要だと伝えたという(Appleは自社のバグ報奨金プログラムを設けている)。Thompsonさんはその通りにして、23日に同社から回答を受け取った。しかし、Appleがこの不具合を修正することを示す内容ではなかったという。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」