Apple heeft een groepchatfunctie in FaceTime uitgeschakeld nadat gebruikers hadden gezegd dat een softwarefout bellers de microfoon van iemand anders op afstand kon laten activeren.

Met de bug, een FaceTime-gebruiker die een andere iPhone belt, iPad- of Mac-computer kon audio horen, zelfs als de ontvanger de oproep niet aannam. De bug wordt geactiveerd wanneer bellers zichzelf toevoegen aan hetzelfde gesprek om een ​​groepschat te starten. Daardoor denkt FaceTime dat de ontvanger de chat heeft geaccepteerd.

Het beestje, gedemonstreerd via video's online, komt als een schande voor een bedrijf dat zich probeert te onderscheiden door zijn toewijding aan de privacy van gebruikers te benadrukken.

"Dit is een grote hit voor hun merk, " zei Dave Kennedy, CEO van het in Ohio gevestigde beveiligingsbedrijf TrustedSec. "Er is een lange tijd geweest dat mensen dat hadden kunnen gebruiken om af te luisteren. Deze dingen moeten absoluut worden gepakt voordat ze ooit worden vrijgelaten."

Er is niet langer een gevaar van deze specifieke bug omdat Apple groepschats heeft uitgeschakeld, terwijl regelmatig, één-op-één FaceTime blijft beschikbaar.

NBC News en The Wall Street Journal meldden dinsdag dat de familie van een 14-jarige middelbare scholier in Tucson, Arizona, probeerde Apple meer dan een week voordat het algemeen bekend werd bij het publiek over de bug te informeren. de jongen, Grant Thompson, zei dat hij het per ongeluk ontdekte terwijl hij vrienden belde om het spel "Fortnite" te spelen.

Het is moeilijk om te weten of iemand de bug kwaadwillig heeft misbruikt, zei Erka Koivunen, chief information security officer voor het Finse bedrijf F-Secure. Hij zei dat het moeilijk zou zijn geweest om de bug te gebruiken om iemand te bespioneren, omdat de telefoon het eerst zou rinkelen - en het is gemakkelijk te zien wie er heeft gebeld.

Apple zei dinsdag dat er later deze week een oplossing in een software-update zal komen. Apple weigerde te zeggen wanneer het over het probleem hoorde. Het bedrijf wil ook niet zeggen of het logboeken heeft die kunnen aantonen of iemand misbruik heeft gemaakt van de bug voordat deze deze week publiekelijk bekend werd.

Kennedy prees Apple's snelle reactie deze week na berichten over de bug door technische blogs. Hij voorspelde dat de reputatiedeuk snel vergeten zou kunnen worden als het geen onderdeel wordt van een patroon.

"Alle bugs zijn achteraf duidelijk, " zei Eva Galperin, directeur cyberbeveiliging bij de Electronic Frontier Foundation. "De waarheid is dat bugs subtiel zijn, code is ingewikkeld en soms komen dingen er doorheen."

Galperin zei dat Apple een beter proces zou moeten ontwikkelen voor het afhandelen van rapporten over mogelijke beveiligingsfouten. Ze zei dat de ontdekking van het probleem door de 14-jarige "ons gewoon veel vertelt over het melden van beveiligingsbugs, afhankelijk is van het kennen van de juiste persoon."

Apple had in oktober de functie voor videoconferenties voor 32 personen geïntroduceerd voor iPhones, iPads en Macs. Normale FaceTime-oproepen worden niet beïnvloed, tenzij de beller er een groepschat van maakt.

De bug kwam toen Apple meldde dat de winst over de laatste drie maanden van 2018 licht daalde tot $ 20 miljard, terwijl de omzet met 5 procent daalde ten opzichte van het voorgaande jaar tot $ 84 miljard. Eerder deze maand, Apple zei dat de vraag naar iPhones afnam en dat de winst voor het laatste kwartaal van 2018 lager zou zijn dan zijn eigen voorspellingen - een zeldzame verlaging van het bedrijf.

© 2019 The Associated Press. Alle rechten voorbehouden.