FaceTime y su error de seguridad

Apple podría estar dando tranquilidad a sus clientes al trabajar en una solución para corregir un error de seguridad en la aplicación FaceTime, lo que sí es seguro es que un usuario está obteniendo dinero por descubrir la mencionada vulnerabilidad.

El mes pasado, Grant Thompson, un joven de Arizona de 14 años, se topó con la falla de seguridad en el momento en que intentaba llamar a un amigo para jugar el videojuego Fortnite.

Thompson se percató de que la aplicación activa el micrófono de los celulares del usuario al que se estaba llamando antes de que éste acepte la llamada. La falla de seguridad permitió que Grant escuchara a escondidas la otra línea.

Grant le llamó a un amigo a través de la aplicación. Al ver que no le contestaba incluyó en la misma a un segundo amigo. Cuando éste le contestó, Grant también escuchó la conversación del primer amigo que no le había contestado. Es decir, sin haber activado “responder”, Grant lo escuchó.

Él confirmó en varias ocasiones el hackeo con sus amigos y su madre para tener la certeza de la existencia del error.

Apple decidió recompensar a Grant Thompson por haberlos contactado para comentarles sobre la falla. La compañía le prometió que le entregaría una cantidad de dinero a su familia y también se comprometió a apoyarlo en su educación. Apple no detalló a The Washington Post los premios que le dará a Grant.

La semana pasada, Grant apareció junto a su madre en la señal de CNBC; dijo que estaba sorprendido de haber encontrado la falla antes que Apple, y agregó que seguiría siendo un usuario de iPhone a pesar del error.

A pesar del error, confía en Apple

“En general, creo que Apple trata de mantener nuestra privacidad segura, y eso lo respeto”, dijo.

También se le preguntó si su popularidad en la escuela ha cambiado desde que Apple lo acreditó por haber descubierto y reportado el error. “Muchos de mis amigos lo saben y piensan que es muy bueno”, comentó.

La madre de Grant, Michele Thompson, dijo durante la misma entrevista que llamó y le envió un correo electrónico a Apple para alertarlos sobre el error días antes de que su existencia fuera ampliamente divulgada a través de medios de comunicación.

Michele Thompson no respondió a las solicitudes de comentarios que le hizo este diario.

“Una vez más, nos disculpamos con nuestros clientes y les agradecemos su paciencia. Además de solucionar el error que se informó, nuestro equipo realizó una exhaustiva auditoría de seguridad del servicio FaceTime y en actualizaciones adicionales tanto en la aplicación FaceTime como en el servidor para mejorar la seguridad”, refirió Apple.

A pesar de que Apple implementó una solución de seguridad para los consumidores, la fiscal general de Nueva York, Letitia James, está investigando la respuesta de la compañía sobre el error de FaceTime.

“Esta violación de FaceTime es una seria amenaza para la seguridad y la privacidad de millones de neoyorquinos que han depositado su confianza en Apple y en sus productos a lo largo de los años”, dijo James en un comunicado de prensa el mes pasado.

James pareció hacer referencia de manera implícita a la familia Thompson, y señaló que los informes indicaban que Apple había revelado la existencia del error “poco más de una semana antes de que los medios de comunicación divulgaran la noticia de manera masiva.

James detalló que su oficina examinará “el fracaso de Apple para advertir a los consumidores sobre el error de FaceTime y la respuesta lenta para abordar el problema”.

Premios

A pesar de que no se reveló la cifra de dinero que Apple entregó a la familia de Grant por haber encontrado la falla de seguridad, se sabe que la empresa ofrece premios de hasta 200,000 dólares a quienes descubren y reportan fallas de este tipo.

Grant se comunicó con Apple a través de Twitter.

Increíble pero las vulnerabilidades están a la orden del día.