CNNEarrow-downclosecomment-02commentglobeplaylistsearchsocial-facebooksocial-googleplussocial-instagramsocial-linkedinsocial-mailsocial-moresocial-twittersocial-whatsapp-01social-whatsapptimestamptype-audiotype-gallery
Internet

Adolescente de 14 años encontró el error de FaceTime, de Apple, antes de que se volviera viral

Por Heather Kelly

(CNN) — Grant Thompson, de 14 años, intentaba jugar videojuegos con amigos en un día libre cuando hizo un descubrimiento alarmante: un error en la herramienta FaceTime, de Apple, que podría convertir los iPhones en dispositivos de escucha.

El lunes, más de una semana después, Apple deshabilitó su función FaceTime grupal después de que otros usuarios detectaran el error y publicaran videos del mismo en las redes sociales.

MIRA: FaceTime: Un error en la función de Apple permite espiar a otras personas

En un comunicado, Apple le dijo a CNN Business que identificó una solución al problema y planea implementar una actualización de software más adelante esta semana.

En los nueve días que Grant descubrió el error y Apple lo abordó públicamente, la madre de Grant, Michele Thompson, dijo que había intentado todo lo que podía para llamar la atención de Apple. Ella envió un correo electrónico, llamó, le tuiteó al presidente ejecutivo, Tim Cook, e incluso envió por fax una carta con el membrete de su firma de abogados.

Un abogado de Tucson, Arizona, quería asegurarse de que Apple resolviera el problema antes de que cayera “en las manos equivocadas”.

El 20 de enero, publicó sobre el tema en Facebook y Twitter: “Mi hijo encontró una falla de seguridad en el nuevo iOS de Apple. Puede escuchar tu iPhone / iPad sin tu aprobación. Le envié el problema a @AppleSupport… esperando una respuesta para proveerles detalles. ¡Qué miedo!”.

LEE: Lo nuevo de Apple: FaceTime grupal, walkie talkie para el Apple Watch y más

Ella tuvo cuidado de no compartir demasiados detalles en las redes sociales, para que las personas no supieran cómo recrearlo.

El viernes, la madre de Grant envió un informe de error y un video a un representante del departamento de Seguridad de Productos de Apple. Thompson no recibió respuesta antes de que el descubrimiento del problema explotara en las redes sociales.

“Es agotador y exasperante”, dijo Michele Thompson sobre el proceso de presentación de informes. “Está muy mal configurado especialmente para el ciudadano promedio. Siento que he ido más allá”.

Su hijo descubrió el error cuando él hizo contacto por Facetime con un amigo que no contestó. Conectó su iPhone para agregar amigos al chat grupal, una función que, antes de ser desactivada, no funcionaba en iPhones y iPads con iOS 12,1 y en equipos Apple con macOS Mojave.

Grant se dio cuenta de que podía escuchar todo lo que llegaba a través del iPhone del primer amigo, aunque esa persona no había respondido. Los amigos de inmediato trataron de recrear lo que sucedió. En algunos casos, dijeron los usuarios, el error podría incluso acceder a la cámara de un destinatario.

MIRA: Los peligros de Facetime y el mal uso de la tecnología

“Probamos algunas veces más y descubrimos que podíamos obligar a la gente a responder las llamadas de FaceTime”, dijo Grant Thompson a CNN Business. “Después de que confirmamos que funcionó, fui y le dije a mi madre”.

Grant, estudiante de primer año en la escuela secundaria, le dijo a CNN Business que está “muy metido en la tecnología y esas cosas”, y piensa que sería genial si Apple reconociera su descubrimiento.

Como muchas compañías de tecnología, Apple tiene un programa que ofrece recompensas financieras por algunos descubrimientos de errores. El programa, lanzado en 2016, paga hasta 200.000 dólares por detectar errores, pero algunas compañías de terceros ofrecerán más.

LEE: Un bebé salva a su madre con Facetime

“Apple tiene un claro canal de informes, e incluso paga recompensas por ciertos errores, pero este canal es obvio si estás en la industria de la seguridad y ya sabes a dónde ir para reportarlo, pero no tan claro para los consumidores”, dijo en un correo electrónico Katie Moussouris, directora general de Luta Security, que ayuda a empresas y gobiernos a trabajar con hackers. “Excepto en este caso, el equipo de atención al cliente y el equipo de redes sociales (y quien haya recibido ese fax) no sabían cómo eliminar los obstáculos y la fricción del proceso de presentación de informes”.

Es importante que las empresas y las agencias gubernamentales tengan una forma pública de informar errores, según Marten Mickos, presidente ejecutivo de HackerOne, una firma de ciberseguridad que conecta a los investigadores de seguridad con las empresas.

“Incluso si millones de personas no encuentran nada que informar, y miles pueden informar algo que no es realmente un error, aún vale la pena cuando una sola persona encuentra y puede describir el error”, dijo Mickos.

Apple no respondió a una solicitud de comentarios sobre el informe de errores de Thompson o si otros usuarios señalaron el problema.

“Incluso si el error llegó a las personas adecuadas el primer día después del descubrimiento, en operaciones normales, la investigación puede demorar unos días o más para problemas complejos, y mucho menos para crear y probar una solución”, dijo Moussouris.

Mickos dijo que dar recompensas sirve para un buen propósito, como dar un buen ejemplo para todos los demás y mostrar los valores de seguridad cibernética de la compañía, dijo.

LEE: Apuñalan a una mujer embarazada mientras hacía "FaceTime" con su esposo

Después de detectar el error, Grant le dijo a su madre que esperaba obtener un MacBook Pro, un iPhone X y algunos AirPod como recompensa por detectar el error. Aunque dijo que no informaron el tema por una recompensa, cree que Apple debería reconocer a su hijo.

“Apple debería recompensar a las personas por informar cosas de esta naturaleza, no solo premiar a los desarrolladores o las personas que son conocedoras de la tecnología”, dijo Thompson. “Creo que si le agradecieran sería genial”, dijo.