Nieuws
image

Apple aangeklaagd wegens afluister-bug in FaceTime

woensdag 30 januari 2019, 11:16 door Redactie, 12 reacties

Een Amerikaanse advocaat heeft Apple aangeklaagd voor een bug in FaceTime, waardoor het mogelijk is om mensen af te luisteren. Volgens de advocaat heeft een onbekende persoon de bug gebruikt om een privégesprek tussen hem en een client af te luisteren, zo melden Bloomberg en SE Texas Record.

De advocaat wil nu een schadevergoeding wegens nalatigheid, productaansprakelijkheid, verkeerde voorstelling en inbreuk op de garantie. De bug zorgt ervoor dat de microfoon van de gebelde persoon wordt geactiveerd, nog voordat die heeft opgenomen. Als de gebruiker vervolgens het gesprek wegdrukt via de aan- of uitknop of de volumeknop, wordt ook de camera ingeschakeld.

Vanwege de bug heeft Apple besloten om de groepsgesprekkenfunctie van FaceTime offline te halen. Later deze week zou er een update voor het probleem moeten verschijnen.

Reacties (12)
30-01-2019, 12:14 door Anoniem
Iemand die gewoon geld wilt pakken denk ik.
30-01-2019, 13:22 door Anoniem
Iemand die gewoon geld wilt pakken denk ik.
Nee, iemand die hinder heeft ondervonden van deze bug en de leverancier aansprakelijk stelt. Zouden ze veel vaker moeten doen, misschien wordt er dan wat minder crap-code opgeleverd. Testen doet men nu vaak in productie; dat moest je met een fysiek product eens proberen te doen (een auto, een oven enz).
30-01-2019, 13:36 door Anoniem
Door Anoniem: Iemand die gewoon geld wilt pakken denk ik.
Bwah, de klacht is afkomstig van een advocaat en als ze willen kunnen ze overal geld krijgen. Apple kan er alleen nog maar wat van bijleren, ze hadden hun software maar wat beter moeten testen.
30-01-2019, 14:17 door Anoniem
Zo is de hele IT industrie al jaren rijk aan het worden. Crap versies in productie brengen en bij problemen simpelweg verwijzen naar updates en jouw gedrag de updates wel zo snel mogelijk uit te voeren.

Dat heeft dan ook weer te maken met de eisen die gebruikers stellen: zo snel en zo goedkoop mogelijk een IT oplossing.

Maar dat heeft de IT industrie dan ook weer een beetje zelf veroorzaakt door gouden bergen te beloven die ze eigenlijk niet waar kunnen maken.

Ik ben toch heel blij dat in de wereld van echte engineers er geen constructies gebouwd worden waarvan men niet getest heeft of het voldoet aan de standaard/norm en eisen van de klant. Zouden we in IT toch ook maar moeten doen. Dat veroorzaakt dat we inderdaad langer moeten wachten op onze shiny gelikte applicaties.
30-01-2019, 14:29 door [Account Verwijderd]
It wasn't a bug, it was an (unfortunately discovered) feature.

Zet in plaats van "Apple" een Chinese telefoonbouwer (Huawei, Xiaomi). De wereld zou te klein zijn en men zou er schande van spreken. Iets met "twee maten meten"? Anyone?
30-01-2019, 14:32 door Bladie - Bijgewerkt: 30-01-2019, 15:24
Met testen worden niet alle kwetsbaarheden gevonden - dat is een feit.

Apple zou wat te verwijten zijn als ze 1) niet goed testen 2) al afwisten van deze kwetsbaarheid en daar niet op zouden reageren. Wat wij nu weten is dat ze "direct" de dienst hebben gestaakt toen ze achter de kwetsbaarheid kwamen en voor het testen zullen kunnen aantonen dat ze in alle redelijkheid dat voldoende doen.

Dus volgens mij inderdaad iemand die gewoon geld wil pakken of in ieder geval naamsbekendheid wil krijgen misschien doordat meerdere mensen zich bij hem gaan aansluiten en er een "class-action" (groeps aanklacht) van gemaakt kan worden?

By the way - er zal vast in alle overeenkomsten staan die niemand leest (ik ook niet) dat ze "hun best doen" om goede software te maken maar verder geen verantwoordelijkheid nemen op de goede werking maar wel streven om gevonden fouten snel op te lossen (samenvatting in mijn eigen woorden: mocht het werken, dan horen we het graag!)
30-01-2019, 15:08 door PietdeVries - Bijgewerkt: 30-01-2019, 15:11
Door Anoniem:
Iemand die gewoon geld wilt pakken denk ik.
Nee, iemand die hinder heeft ondervonden van deze bug en de leverancier aansprakelijk stelt. Zouden ze veel vaker moeten doen, misschien wordt er dan wat minder crap-code opgeleverd. Testen doet men nu vaak in productie; dat moest je met een fysiek product eens proberen te doen (een auto, een oven enz).

Dus als jij straks een firewall-app bouwt en dat wegzet voor een tientje (voor de moeite) maar door een bug in die app raakt Airbus het design voor een nieuw vliegtuig kwijt (schade: 10 miljard aan development kosten), dan vind jij het terecht dat ze je daar aansprakelijk voor stellen?

Ofwel - hoe mag een schadeclaim zich verhouden tot de waarde van de gekochte software? En in dit specifieke geval: wat heeft de advocaat betaald voor de Facetime component in zijn iOS?
30-01-2019, 15:39 door Anoniem
Door PietdeVries:
Door Anoniem:
Iemand die gewoon geld wilt pakken denk ik.
Nee, iemand die hinder heeft ondervonden van deze bug en de leverancier aansprakelijk stelt. Zouden ze veel vaker moeten doen, misschien wordt er dan wat minder crap-code opgeleverd. Testen doet men nu vaak in productie; dat moest je met een fysiek product eens proberen te doen (een auto, een oven enz).

Dus als jij straks een firewall-app bouwt en dat wegzet voor een tientje (voor de moeite) maar door een bug in die app raakt Airbus het design voor een nieuw vliegtuig kwijt (schade: 10 miljard aan development kosten), dan vind jij het terecht dat ze je daar aansprakelijk voor stellen?

Ofwel - hoe mag een schadeclaim zich verhouden tot de waarde van de gekochte software? En in dit specifieke geval: wat heeft de advocaat betaald voor de Facetime component in zijn iOS?


Huh? Dat is de wereld omdraaien.

Als je een hoog risico loopt moet je misschien geen software gebruiken waar geen garantie voor is afgegeven.
Wel eens gehoord van CC https://www.commoncriteriaportal.org ?
30-01-2019, 16:15 door Anoniem
Door Anoniem: Iemand die gewoon geld wilt pakken denk ik.

Wees blij, anders loopt het af met een sisser. Nu kost het apple geld, hebben ze eindelijk een goede (financiele) reden om hun development en test procedures aan te scherpen, zodat het niet meer gebeurd.

Je dacht toch niet dat een bedrijf met miljarden aan cash, de belangen van hun consumenten hoog heeft?
30-01-2019, 16:51 door karma4
Door Unix4: It wasn't a bug, it was an (unfortunately discovered) feature.

Zet in plaats van "Apple" een Chinese telefoonbouwer (Huawei, Xiaomi). De wereld zou te klein zijn en men zou er schande van spreken. Iets met "twee maten meten"? Anyone?
Het met verschillende maten meten is zeer herkenbaar.
31-01-2019, 11:54 door Anoniem
Als dit een bug was, dan ben ik bijna in staat mijn schoenen op te eten.

Dat de microfoon wordt ingeschakeld voor het gesprek wordt geaccepteerd, daar zou ik nog bijkunnen.
Maar dat de camera vervolgens wordt ingeschakeld wanneer de binnekomende oproep wordt weggedrukt.......... Dat is iets dat niet 'per ongeluk' in de code terecht is gekomen.
31-01-2019, 12:56 door Anoniem
Door Unix4: It wasn't a bug, it was an (unfortunately discovered) feature.

Zet in plaats van "Apple" een Chinese telefoonbouwer (Huawei, Xiaomi). De wereld zou te klein zijn en men zou er schande van spreken. Iets met "twee maten meten"? Anyone?

Zo is dat, als dat Cisco overkomt is er niks aan de hand .....
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure