昨天，一个令人担忧的入侵性漏洞迅速成为新闻头条，该漏洞允许来电者通过苹果的FaceTime应用程序秘密监听未知收件人。研究发现，人们可以发起FaceTime呼叫，只需几小步，在呼叫响起时轻敲另一端的麦克风，而对方不会接受FaceTime请求。苹果昨晚表示，本周将进行iOS更新以消除隐私漏洞；与此同时，该公司采取了在服务器级别禁用组FaceTime的步骤，作为紧急修复。然而，新的信息表明，苹果已经有好几天的时间作出回应；这家公司上周得到了这方面的消息。

1月20日，一名推特用户在苹果的支持帐户上发推特，清楚地概述了FaceTime漏洞的要点：“我的孩子在苹果的新iOS中发现了一个主要的安全漏洞。他可以在未经你同意的情况下监听你的iPhone/iPad。”据与他们接触的科技企业家约翰·迈耶（John Meyer）说，这位家长的十几岁孩子在1月19日前一天发现了这个问题。CNET已经确认告密者是米歇尔·汤普森，他14岁的儿子在一场Fortnite游戏中与朋友建立FaceTime通话小组以协调策略时首次遇到该漏洞。

FaceTime在推文中没有提到，但它仍然是一个值得研究的问题。汤普森的警告现在已经引起了很多关注，但当时苹果的****/社交媒体团队可能对此视而不见。苹果没有直接回复，但推特称已经提交了一份bug报告。

事实上，通过随后的推特，汤普森声称她多次试图联系苹果，并将此事告知该公司。1月22日的一封电子邮件警告说“存在重大的隐私和安全漏洞”。另一张图片似乎证实汤普森最终通过电子邮件发送了该产品[email protected]，这正是该公司所说的在这种紧急情况下应该做的。

电子邮件强调了该漏洞的重要性，称之为汤普森亲自核实的“重大问题”。在那封电子邮件中，汤普森没有透露利用该漏洞的必要步骤——她对苹果的漏洞赏金计划有疑问，并想知道她的儿子是否会因为发现该漏洞而获得金钱奖励——汤普森要求苹果立即联系，以便迅速制定修复方案。

但没有得到回应，导致她在1月25日通过电子邮件和传真向苹果发送了一份正式文件。在这里，完整的bug被详细列出，标题为“关于iOS 12.1.3的紧急安全问题”的消息包含一个未列出的YouTube链接，指向一个演示FaceTime问题的视频。”汤普森写道：“我担心这一缺陷可能被用于邪恶的目的。”目前，在收到您的回复之前，我不会向任何人发布此信息。”

在某种程度上，苹果确实做出了回应，但指示她完成提交缺陷报告的过程。

如果苹果在FaceTime漏洞昨天被广泛宣传之前就意识到了这一点，那么该公司没有立即采取任何行动阻止消费者受到攻击。在苹果关闭FaceTime小组作为一个快速解决方案之前，Verge能够直接验证窃听功能。然而，当消息传出时，它可能已经在调查情况了。除了昨天关于未来几天将进行iOS更新的声明外，该公司尚未对该漏洞发表评论。

更新时间：美国东部时间1月29日下午2:45：这篇文章更新了关于向苹果报告FaceTime错误的人的更多细节。