美國眾議院致信蘋果CEO 要求回答FaceTime漏洞問題

騰訊科技訊 據外媒報導，美國眾議院能源和商務委員會給蘋果首席執行官蒂姆-庫克寫了一封信，希望他回答有關其影片通話軟體FaceTime竊聽漏洞的六個問題。

這封信由能源和商務主席小弗蘭克-帕隆(Frank Pallone, Jr.) 和消費者保護和商業小組委員會主席揚-沙考斯(Jan Schakowsky)聯合簽署。

該委員會在信中表示，他們對這個漏洞的出現以及蘋果對這個漏洞的反應時間“深感不安”。

這封致庫克本人的信質疑蘋果對FaceTime漏洞的反應太慢。在安全漏洞公布一周前，14歲的格蘭特-湯普森(Grant Thompson)就通知了蘋果這個漏洞。

美國眾議院能源和商業委員會想知道更多：

“我們對最近的媒體報導深感不安。這些報導稱，蘋果花了很長時間才解決格蘭特-湯普森在其FaceTime軟體中發現的一個嚴重侵犯隱私的漏洞。因此，我們寫這封信是為了更好地了解蘋果最初獲悉這一安全漏洞的時間、該漏洞在多大程度上損害了消費者的隱私以及目前是否還存在其他尚未公開和得到解決的漏洞。”

這封信提出了六個具體的問題，包括蘋果最初發現該漏洞的時間，以及除了湯普森之外，是否還有其他用戶向蘋果報告了這一問題。

此外，該委員會還希望詳細了解蘋果在公開發布新功能之前對其進行了哪些測試，以及這些測試未能識別Group FaceTime漏洞的原因。庫克還被問及“蘋果設備和應用程式中是否存在其他漏洞”，可以讓人們在未經授權的情況下使用麥克風和相機。

以下是美國眾議院能源和商務委員會希望庫克回答的六個問題：

-貴公司何時首次發現允許個人在對方接聽FaceTime電話之前訪問其設備的攝影頭和麥克風的Group FaceTime漏洞？在湯普森的母親通知你們公司之前，你們公司確認了這個漏洞嗎？是否有其他用戶也通知了蘋果這個漏洞？

-請提供一份具體時間表，說明在最初確認這個漏洞後，你們公司準備采取哪些措施，以及何時采取這些措施來解決這一漏洞。

-在發布消費類產品之前，你們公司制定了哪些流程和測試步驟，以及現在已經制定了哪些流程來發現這些漏洞？為什麽這些流程都沒有發現這個漏洞呢？你們公司正準備采取哪些措施來改進今後的產品發布前的測試工作。

-為什麽在湯普森的母親發現並向蘋果報告Group FaceTime功能漏洞後，蘋果花了這麽長時間才解決它？

-你們公司正在采取哪些措施來確定哪些FaceTime用戶的隱私受到了該漏洞的侵犯？蘋果公司是否打算通知這些消費者並對他們進行賠償？蘋果何時會向受影響的消費者發出通知？

-蘋果設備和應用程式中是否存在其他漏洞，讓人們可以在未經授權的情況下使用麥克風和相機？

這不是庫克第一次面臨美國眾議院能源和商業委員會的審查。去年夏天，該委員會向庫克發送了一份有關iOS定位功能和“嘿，Siri”的問題清單。去年1月，美國立法者就iPhone限速和電池爆炸等問題問詢庫克。

美國眾議院能源和商業委員會主席希望庫克在2019年2月19日之前做出回應。一般來說，蘋果公司代表會代表庫克來回答問題。（騰訊科技審校/樂學）