Apple si scusa per il bug FaceTime, ma dice che l’aggiornamento per iOS è stato ritardato fino alla prossima settimana

Apple ha rilasciato una dichiarazione formale a diverse pubblicazioni che si scusano per il principale bug relativo alla privacy di FaceTime che potrebbe consentire alla funzione Group FaceTime di intercettare audio e video dai dispositivi di altri utenti. Nella dichiarazione, l’azienda si scusa con tutti i clienti che sono stati interessati direttamente o indirettamente dal problema, e in particolare grazie alla famiglia Thompson che aveva originariamente segnalato il bug.
Abbiamo corretto il bug di sicurezza di Group FaceTime sui server Apple e pubblicheremo un aggiornamento software per riabilitare la funzione per gli utenti la prossima settimana.Ringraziamo la famiglia Thompson per aver segnalato il bug. Ci scusiamo sinceramente con i nostri clienti che sono stati colpiti e tutti coloro che erano preoccupati per questo problema di sicurezza. Apprezziamo la pazienza di tutti mentre completiamo questo processo.
Dichiarazione di Apple
Apple sottolinea inoltre che è stata presa in considerazione dal bug corretto in seguito alla chiusura di FaceTime di gruppo all’inizio di questa settimana, sebbene nonostante un problema così serio, non offre alcuna spiegazione sul motivo per cui è occorsa una settimana dopo che il problema è stato scoperto e segnalato per agire in realtà.Nonostante la famiglia Thomson – che Apple ora ha pienamente crediti nel trovare e segnalare il bug – notificando Apple il 20 gennaio, è stato solo quando l’errore è diventato di dominio pubblico il 27 gennaio e l’ufficio del governatore di New York ha emesso un avviso che Apple ha preso azione disattivando Group FaceTime.


Vogliamo assicurare ai nostri clienti che non appena il nostro team di ingegneri è venuto a conoscenza dei dettagli necessari per riprodurre il bug, hanno rapidamente disattivato Group FaceTime e iniziato a lavorare sulla correzione. Ci impegniamo a migliorare il processo attraverso il quale riceviamo e intensifichiamo questi rapporti, al fine di portarli alle persone giuste il più velocemente possibile. Consideriamo la sicurezza dei nostri prodotti estremamente seriamente e ci impegniamo a continuare a guadagnare la fiducia che i clienti Apple ripongono in noi.
Dichiarazione di Apple 

Leggendo tra le righe la dichiarazione di Apple, tuttavia, sembra che il ritardo sia stato probabilmente il risultato dei processi burocratici e dell’inerzia che affliggono molte grandi organizzazioni. Anche se non c’è motivo di credere che i tecnici Apple avrebbero ritardato la risoluzione del problema, è probabile che la segnalazione di bug abbia richiesto più tempo di quello che avrebbe dovuto per arrivare alle persone che avevano bisogno di affrontarlo.Apple nota che si concentrerà sul miglioramento di questi processi, anche se la società in genere non fornisce dettagli specifici su come funziona quel processo, oltre a implicare che in questo caso, non ha funzionato come dovrebbe.
Mentre Apple inizialmente aveva promesso che un aggiornamento del software sarebbe apparso entro la fine di questa settimana, la dichiarazione di oggi suggerisce anche che la sua versione è stata posticipata alla prossima settimana. Tuttavia, dal momento che Apple ha reso inefficiente la privacy disabilitando Group FaceTime sui suoi server, la necessità principale dell’aggiornamento software è semplicemente quella di poter riattivare in sicurezza Group FaceTime per i suoi utenti.
Secondo l’analisi di MacRumors , Apple sembra avere già iOS 12.1.4 in testing, con traffico verso quel sito che mostra la sua prima apparizione il 29 gennaio, il giorno dopo che il bug di Group FaceTime è diventato pubblico, quindi sembra che Apple stia lavorando attivamente sull’aggiornamento, ma la società è anche più in pericolo del solito, assicurandosi che questo avvenga correttamente prima di spingerlo agli utenti e riattivare Group FaceTime.


Non è chiaro a questo punto esattamente come funzionerà la compatibilità di FaceTime di gruppo. A causa della natura di alto profilo di questo problema, sembra probabile che Apple possa scegliere di bloccare Group FaceTime da tutti i dispositivi che non sono stati aggiornati a iOS 12.1.4, richiedendo agli utenti di applicare l’aggiornamento per poter utilizzare la funzione. Ciò sembra ancora più probabile dal momento che Group FaceTime è stato introdotto solo su iOS 12.1 lo scorso autunno, rendendo iOS 12.1.4 un aggiornamento di manutenzione molto minore che probabilmente Apple dovrebbe applicare in ogni caso.
Le gravi implicazioni sulla privacy di questo bug lo hanno reso un problema di profilo molto più alto per Apple rispetto alla maggior parte dei problemi software.Almeno un avvocato ha già intentato un’azione legale sostenendo che è stato sfruttato per ascoltare una deposizione privata , gli uffici del Governatore e del Procuratore Generale di New York stanno indagando se Apple ha violato le leggi sulla protezione dei consumatori in quello stato, e almeno alcuni senatori statunitensi hanno parlato sulla protezione della privacy alla luce di tali difetti di sicurezza, e ora uno studio legale di Montreal ha presentato una richiesta di azione collettiva contro Apple , in quello che probabilmente sarà il primo di molti di questi casi.

Lascia un commento