FaceTime d'Apple : un gros bug permet de vous espionner sans que vous ne preniez l'appel

High-tech
DirectLCI
OOPS - Lancé avec la nouvelle version d’iOS 12, l’appel de groupe FaceTime est à l’origine d’un grosse faille de sécurité repérée par le site 9to5Mac. Elle permet à un appelant d’entendre le son de son contact sans même que celui-ci n’ait décroché. Une mise à jour corrective doit être déployée la semaine prochaine par Apple.

Article mis à jour le 1er février avec l'annonce du report de la mise à jour par Apple.

Si vous êtes un utilisateur de FaceTime, vous devriez mettre la fonction d’appel vocal en sourdine pour un moment. Un bug a en effet été repéré dans l’application d’Apple : il permet à n’importe quel appelant d’entendre le son de son interlocuteur avant même que celui-ci n’ait décroché ou rejeté l’appel.


Il faut cependant nuancer, la faille n’est pas permanente dès que vous utilisez FaceTime. Elle survient à la suite d’une manipulation bien particulière liée aux appels de groupe, fonctionnalité lancée il y a quelques mois avec la mise à jour iOS 12.1. Vous passez un appel vidéo à votre contact. Avant qu’il ne décroche ou rejette l’appel, vous ajoutez une autre personne en balayant l’écran vers le haut. Plutôt que de choisir un second contact, vous vous ajoutez. Cela démarre malgré tout un Groupe FaceTime et déclenche le micro de l’appareil de votre interlocuteur. Vous pouvez l’entendre même s’il n’a pas encore répondu. Et lui ne le sait pas.

Le site 9to5Mac, qui a révélé le bug, a également constaté que, si le destinataire de l’appel appuie sur le bouton de verrouillage de l’écran pour rejeter l’appel, il envoie également involontairement son image car la caméra se déclenche à son tour. Cela fonctionne aussi s'il active le bouton de volume ou le bouton Power. Les iPhone ne seraient pas les seuls concernés par les bugs. Les appels passés via les Mac sont aussi concernés, tout comme les iPad. Une mère et son fils, les Thompson, a indiqué qu'ils avaient tenté de prévenir Apple bien en amont du problème sans parvenir à joindre l'entreprise.


Première décision de la firme de Cupertino : la fonctionnalité Groupe FaceTime fautive a été mise hors ligne le temps de solutionner le bug. Les appels classiques en FaceTime –non groupés- sont encore possibles. La mise à jour devrait être finalement déployée la semaine prochaine. "Nous avons réparé le bug de sécurité de la fonctionnalité Groupe de FaceTime sur les serveurs Apple et nous publierons la mise à jour pour rendre de nouveau disponible la fonctionnalité aux utilisateurs la semaine prochaine", a déclaré Apple. "Nous nous excusons sincèrement auprès de nos clients qui ont été affectés et tous ceux qui ont été concernés par ce problème de sécurité."

Si vous voulez vous éviter tout souci, vous pouvez désactiver totalement FaceTime en allant dans Réglages/FaceTime et en désactivant le service.

Sur le même sujet

Plus d'articles

Lire et commenter