De kern van Apple's schokkende FaceTime-bug, waarmee bijna iedereen een iPhone in een live microfoon kon veranderen, staat een 14-jarige jongen die meer dan een week voordat Apple actie ondernam op de afluisterfout stuitte.

"Wat me het meest verbaasde, was dat deze storing in de eerste plaats gebeurde, " zei Grant Thompson, een eerstejaars op de middelbare school in Tucson, Arizona. "Ik ben pas 14 en ik vond het per ongeluk, in plaats van de mensen bij Apple die betaald worden om storingen te vinden."

Niet alleen dat, maar Grant en zijn moeder zeiden dat ze een week lang tevergeefs probeerden om Apple iets te laten doen aan de bug in de FaceTime-groepchatfunctie. Door de bug konden bellers de microfoon van een andere persoon op afstand activeren, zelfs voordat de persoon de oproep heeft aangenomen of afgewezen.

"Het duurde negen dagen voordat we een reactie kregen, " zei hij. "Mijn moeder nam bijna elke dag contact met hen op via e-mail, roeping, faxen." Van de fax, hij maakt grapjes, 'Ik weet niet eens zeker wat dat is. Hij is waarschijnlijk ouder dan ik.'

Deze afluisterangst is voorbij nu Apple groepschats heeft uitgeschakeld, maar het probleem zou het bedrijf nog veel langer kunnen achtervolgen. Ambtenaren van de staat New York hebben een onderzoek naar consumentenrechten geopend. Anderen stellen vragen over hoe lang het duurde voordat Apple de bug aanpakte.

In een verklaring vrijdag Apple bedankte de Thompsons toen het aankondigde dat het een oplossing heeft gevonden en deze volgende week zal uitbrengen. FaceTime-groepchatten wordt dan hervat.

Studiebeurs, een hetero-A student die basketbal speelt, doet vrijwilligerswerk in de gemeenschap en geniet van de videogame "Fortnite, " belde vrienden om het spel op een zaterdagavond te spelen, 19 januari, toen hij de fout ontdekte.

"Als een 14-jarig kind het ontdekt, Ik vraag me af hoeveel andere mensen het hebben ontdekt, " zei Chris Wysopal, chief technology officer bij het beveiligingsbedrijf Veracode.

Apple heeft niet gezegd of het records heeft die die vraag kunnen beantwoorden.

In de verklaring van vrijdag stond dat de technici van Apple snel werkten zodra ze de details hadden die nodig waren om de bug te reproduceren. Hoewel Apple een vertraging niet erkende, het bedrijf zei dat het "toegewijd was aan het verbeteren van het proces waarmee we deze rapporten ontvangen en escaleren, om ze zo snel mogelijk bij de juiste mensen te krijgen."

Het bedrijf – dat aanvankelijk alom werd geprezen om zijn snelle reactie – zou onder meer toezicht kunnen komen te staan ​​nu regelgevers meer willen weten over de kwetsbaarheid.

De procureur-generaal van New York, Letitia James en gouverneur Andrew Cuomo, zeiden woensdag dat ze "het verzuim van Apple om consumenten te waarschuwen voor de FaceTime-bug en de trage reactie om het probleem aan te pakken" onderzoeken.

Ze zeiden dat de bug de privacy van New Yorkse consumenten in gevaar bracht. James zei dat de beoordeling van haar kantoor een "grondig onderzoek naar de reactie van Apple" zal omvatten.

Afgelopen oktober, Apple introduceerde de videoconferentiefunctie voor 32 personen voor iPhones, iPads en Macs. Met de bug, een FaceTime-groepschatgebruiker die een ander Apple-apparaat belt, kan audio horen, zelfs als de ontvanger de oproep niet heeft aangenomen. De bug werd geactiveerd toen bellers een gewone FaceTime-oproep in een groepschat veranderden, waardoor FaceTime dacht dat de ontvanger de chat had geaccepteerd.

In het geval van Grant, hij had net zijn Xbox klaargemaakt en belde om een ​​vriend uit te nodigen, Natan, om "Fortnite" online met hem te spelen.

"Je kunt omhoog vegen en een andere persoon toevoegen, dus ik heb nog een vriend van mij toegevoegd, Diego, om te zien of hij ook wilde spelen, "zei hij. "Maar zodra ik Diego toevoegde, het dwong Nathan om te reageren."

Ze waren eerst geschokt, probeerde toen de bug te herhalen en het gebeurde elke keer, hij zei. Zijn moeder, Michel Thompson, zei dat ze de volgende dag probeerde Apple te bereiken.

"Ze hadden het binnen twee minuten kunnen testen, besefte dat het waar was en bracht het naar de keten bij Apple, " zei Thompson, die als advocaat werkt. "Er moet een beter proces komen voor de gemiddelde burger om dit soort dingen te melden. En een snellere reactie."

Ze bereikte uiteindelijk iemand die adviseerde dat ze zich kon registreren als softwareontwikkelaar om de bug in te dienen. Dergelijke rapporten kunnen soms leiden tot "bug bounties", zodat degenen die een fout ontdekken een financiële beloning kunnen krijgen. De familie hoopte dat Grant zo'n onderscheiding kon ontvangen, of op zijn minst wat krediet, voor zijn ontdekking.

"Elke dag vroeg hij me, 'Hebben we al iets van Apple gehoord?' ze zei.

De familie probeerde Apple via meerdere kanalen te bereiken. Ze lieten reacties achter op Twitter, een van hen gericht aan CEO Tim Cook, en een video geüpload om Apple-technici door het probleem te leiden. Maar pas toen een technische blog eerder deze week de fout meldde - waardoor veel mensen zelf gingen experimenteren met de spionagebug - nam Apple de ongebruikelijke maatregel om de groepschatfunctie tijdelijk uit te schakelen.

Apple heeft geweigerd te zeggen wanneer het over het probleem hoorde. Het bedrijf wil ook niet zeggen of het logboeken heeft die kunnen aantonen of iemand misbruik heeft gemaakt van de bug voordat deze deze week publiekelijk bekend werd. Het bedrijf nam dinsdag contact op met de familie Thompson en bood aan om publiekelijk de eer te geven voor hun inspanningen. volgens een e-mail die Michele Thompson deelde met The Associated Press.

"Het zou cool zijn als Apple me gewoon zou bedanken, ' zei Grant Thompson vóór de aankondiging van vrijdag door Apple. 'En natuurlijk, de bug bounty, dat zou geweldig zijn om te krijgen, maar zolang we van deze vrij baanbrekende bug af zijn, en Apple zei bedankt, dat zou best gaaf zijn."

© 2019 The Associated Press. Alle rechten voorbehouden.