グループFaceTimeを悪用して相手端末を盗聴や盗視可能となるバグにつき、アップルがこの問題を早期に発見して報告していた少年に報酬を支払うことを正式に発表したと報じられています。同社は少年の家族に対して、教育費を援助するとのことです。
アップルはバグを修正したiOS 12.1.4のリリースノートにて、トンプソン少年に対する感謝を正式に表明。合わせてテキサス州在住のデイブン・モリス氏も発見者として賞賛されていますが、こちらはソフトウェア開発者で、グラントの数日後に報告していたことを米WSJが報道しています。
これまでの経緯を要約すると、米アリゾナ州に住む14歳のグラント・トンプソンは、1月20日に友達とFortniteを遊ぶためにグループFaceTimeを始めようとして盗聴バグを発見。その後、母親とともにTwitterなどを通じてアップルに報告しようとしたところ、なかなか真剣な対応をしてもらえませんでした。
最終的にトンプソン親子は開発者プログラムに加入、バグ報告プログラムを通じてアップルのセキュリティチームに連絡が取れたものの、メディアで話題とされて同社がバグ修正に動き出すまでに1週間以上の遅れが生じたしだいです。
その後、米ニュース放送局は「アップル幹部」なる人物がトンプソン宅を訪問し、報奨金を受け取る資格があると告げたと報道。グラントの母親は報奨金を「息子の大学への進学に活用したいと思います」と述べていました。
ちなみにアップルに報告した当時の母親はFacebookで「(グラントが)iPhone XとMacBook AirPodsがほしいと言っている」と投稿していましたが、家族会議でいろいろ話し合ったのかもしれません。
こうしてiOS 12.1.4でのバグ修正と報告への対応を終えたアップルは「報告されたバグに対処することに加えて、弊社はFaceTimeサービスの徹底的なセキュリティ監査を実施し、セキュリティを改善すべくFaceTimeアプリとサーバーの両方に追加のアップデートを行いました」との声明を発表しています。
しかし、グループFaceTimeバグへの1週間もの対応の遅れについては、ニューヨーク州の司法長官が捜査を開始したほか、米下院委員会からもアップルに質問状が送られています。
しかもグループFaceTimeを含むiOS 12.1が配信されてからバグ発覚までの3ヶ月間、いつの時点でバグが混入し、どれほどのユーザー人口が影響を受けたのかも、現時点では特定されていません。
バッテリー劣化iPhoneの意図的な低速化問題も2017年末から現在まで尾を引いていますが、このバグ問題もアップルにとって長期的に悩ましい課題となるかもしれません。 (2019年2月9日Engadget日本版「アップル、「グループFaceTimeバグ」を発見した少年に教育費を援助」より転載)
【関連記事】