Un utilisateur du système d'appels vidéo d'Apple pouvait écouter son correspondant avant même qu'il ne décroche. Le constructeur a désactivé les appels FaceTime de groupe et va publier un patch dans les prochains jours.
Coup dur pour Apple, qui se pose comme le défenseur de la vie privée face à ses concurrents. Le constructeur californien n'avait pas prévu que son logiciel d'appels vidéo FaceTime pouvait permettre d'espionner son correspondant.
Vos correspondants espionnés à leur insu à cause d'un bug facile à exploiter
Le bug était simple à exploiter. Il suffisait d'appeler l'un de ses contacts, puis relever le panneau des options et cliquer sur sa propre fiche pour s'inclure dans la conversation. À partir de là, il est possible d'entendre tout ce qu'il se passe chez son ami ou son proche, sans qu'il ne soit au courant.Now you can answer for yourself on FaceTime even if they don't answer🤒#Apple explain this.. pic.twitter.com/gr8llRKZxJ
— Benji Mobb™ (@BmManski) January 28, 2019
Plus grave encore, si le correspondant appuie sur le bouton d'allumage ou de volume sur son appareil, sans répondre à l'appel, il active aussi sa caméra et permet à l'appelant de le voir.
Ce bug touchait donc Group FaceTime, la fonctionnalité d'appels à plusieurs lancée en 2018 avec iOS 12.1. Ce nouveau service avait déjà été reporté à la dernière minute à cause de bugs perturbant le bon fonctionnement de FaceTime.
L'arroseur arrosé
Apple a réagi immédiatement en désactivant sur ses serveurs la possibilité de passer des appels groupés. La marque a également indiqué qu'un correctif serait déployé cette semaine sur tous les terminaux sous iOS 12.Cette affaire tombe mal alors qu'Apple, il y a encore quelques semaines, avait fait un coup de communication en affichant un immense panneau publicitaire à l'occasion du CES 2019. Sur cette affiche, le constructeur vantait la sécurité de ses appareils avec le slogan « Ce qui se passe sur votre iPhone reste sur votre iPhone ». Pas tant que ça finalement.
Source : 9to5Mac
