美国众议院致信苹果CEO 要求回答FaceTime漏洞问题
腾讯科技讯 据外媒报道,美国众议院能源和商务委员会给苹果首席执行官蒂姆-库克写了一封信,希望他回答有关其视频通话软件FaceTime窃听漏洞的六个问题。
这封信由能源和商务主席小弗兰克-帕隆(Frank Pallone, Jr.) 和消费者保护和商业小组委员会主席扬-沙考斯(Jan Schakowsky)联合签署。
该委员会在信中表示,他们对这个漏洞的出现以及苹果对这个漏洞的反应时间“深感不安”。
这封致库克本人的信质疑苹果对FaceTime漏洞的反应太慢。在安全漏洞公布一周前,14岁的格兰特-汤普森(Grant Thompson)就通知了苹果这个漏洞。
美国众议院能源和商业委员会想知道更多:
“我们对最近的媒体报道深感不安。这些报道称,苹果花了很长时间才解决格兰特-汤普森在其FaceTime软件中发现的一个严重侵犯隐私的漏洞。因此,我们写这封信是为了更好地了解苹果最初获悉这一安全漏洞的时间、该漏洞在多大程度上损害了消费者的隐私以及目前是否还存在其他尚未公开和得到解决的漏洞。”
这封信提出了六个具体的问题,包括苹果最初发现该漏洞的时间,以及除了汤普森之外,是否还有其他用户向苹果报告了这一问题。
此外,该委员会还希望详细了解苹果在公开发布新功能之前对其进行了哪些测试,以及这些测试未能识别Group FaceTime漏洞的原因。库克还被问及“苹果设备和应用程序中是否存在其他漏洞”,可以让人们在未经授权的情况下使用麦克风和相机。
以下是美国众议院能源和商务委员会希望库克回答的六个问题:
-贵公司何时首次发现允许个人在对方接听FaceTime电话之前访问其设备的摄像头和麦克风的Group FaceTime漏洞?在汤普森的母亲通知你们公司之前,你们公司确认了这个漏洞吗?是否有其他用户也通知了苹果这个漏洞?
-请提供一份具体时间表,说明在最初确认这个漏洞后,你们公司准备采取哪些措施,以及何时采取这些措施来解决这一漏洞。
-在发布消费类产品之前,你们公司制定了哪些流程和测试步骤,以及现在已经制定了哪些流程来发现这些漏洞?为什么这些流程都没有发现这个漏洞呢?你们公司正准备采取哪些措施来改进今后的产品发布前的测试工作。
-为什么在汤普森的母亲发现并向苹果报告Group FaceTime功能漏洞后,苹果花了这么长时间才解决它?
-你们公司正在采取哪些措施来确定哪些FaceTime用户的隐私受到了该漏洞的侵犯?苹果公司是否打算通知这些消费者并对他们进行赔偿?苹果何时会向受影响的消费者发出通知?
-苹果设备和应用程序中是否存在其他漏洞,让人们可以在未经授权的情况下使用麦克风和相机?
这不是库克第一次面临美国众议院能源和商业委员会的审查。去年夏天,该委员会向库克发送了一份有关iOS定位功能和“嘿,Siri”的问题清单。去年1月,美国立法者就iPhone限速和电池爆炸等问题问询库克。
美国众议院能源和商业委员会主席希望库克在2019年2月19日之前做出回应。一般来说,苹果公司代表会代表库克来回答问题。(腾讯科技审校/乐学)