エネルギー・商業委員会のフランク・パローン・ジュニア委員長(民主党、ニュージャージー州選出)と消費者保護・商業小委員会のジャン・シャコウスキー委員長(民主党、イリノイ州選出)は、アップルのティム・クック最高経営責任者(CEO)に書簡を送り、同社がグループFaceTime機能のセキュリティ欠陥をいつ初めて知ったのか、この欠陥が消費者のプライバシーをどの程度侵害したのか、現在存在し対処されていない未公開のバグが他にもあるかどうかについて、さらなる情報の提供を要求した。
この問題は、FaceTimeグループ通話の脆弱性を突いたもので、iPhoneユーザーがビデオ通話にまだ応答していない他のユーザーの会話を盗聴できるというものです。仕組みは以下のとおりです。発信者が連絡先のユーザーとFaceTimeビデオ通話を開始します。通話が「呼び出し音」している間に、発信者は「ユーザーを追加」をタップし、発信元の電話番号を入力して手動で通話に参加します。発信者とのグループFaceTime通話が開始され、通話が応答される前に元の受信者の音声がストリーミングされます。
パローネ氏とシャコウスキー氏は、グループFaceTimeのバグがプライバシーに及ぼす影響について特に懸念していると述べています。委員長らは、2019年2月19日までに、以下の質問を含む一連の質問への書面による回答を求めました。
-
FaceTime通話を受ける前に、個人がデバイスのカメラとマイクにアクセスできてしまうグループFaceTimeの脆弱性を、御社が初めて認識したのはいつですか?トンプソン氏のお母様から報告を受ける前に、御社はこの脆弱性を認識していましたか?他のお客様からAppleにこの脆弱性について報告がありましたか?
-
脆弱性が最初に特定された後、その脆弱性に対処するためにどのような手順がいつ実行されたかを正確に示すタイムラインを提供してください。
-
この脆弱性によってプライバシーが侵害されたFaceTimeユーザーを特定するために、どのような措置が講じられていますか?Appleはこれらのユーザーに通知し、補償する予定はありますか?影響を受けたユーザーへの通知はいつ行われますか?
-
Apple のデバイスやアプリケーションには、現在または将来的にマイクやカメラへの不正アクセスにつながる可能性のある他の脆弱性はありますか?
