Une importante faille de sécurité découverte sur FaceTime

  • Copié
avec AFP , modifié à
Lundi, une faille dans Face Time, géré par Apple, a rendu indisponible l'application le temps qu'une réparation soit menée.

Une faille de sécurité récemment découverte dans FaceTime (l'application d'appels vidéo d'Apple) permet à l'utilisateur d'entendre, et même de voir, son correspondant sur un iPhone avant même qu'il n'ait décroché, soulevant des craintes sur la confidentialité des données. Le bug, d'abord signalé sur le site internet des produits Apple 9to5Mac.com, a également été rapporté par plusieurs médias.

Une vidéo vue un million de fois. Une vidéo postée sur le compte Twitter @BmManski montre la facilité avec laquelle ce bug permet d'écouter le son provenant d'un iPhone contacté via FaceTime. Lundi soir, elle avait totalisé plus d'un million de vues et avait été partagée 10.000 fois en Californie. Des utilisateurs de Twitter ont expliqué sur le réseau social comment désactiver FaceTime, le temps qu'une correction y soit apportée.

"Temporairement indisponible". Une page d'assistance d'Apple indique que le groupe FaceTime est "temporairement indisponible" depuis 19h16 heure locale (4h16 en France) en raison d'un "problème" en cours, non spécifié. Un communiqué d'Apple, cité dans des médias américains, affirme que le fabricant d'iPhone est au courant du problème et a "identifié une correction qui sera introduite dans une mise à jour du logiciel plus tard dans la semaine".

Appeler et écouter avant même le décrochage. Selon des vidéos postées sur Twitter, lorsqu'une personne compose un numéro de téléphone sur FaceTime, elle peut balayer son écran vers le haut et choisir une option afin d'ajouter un correspondant. Si l'appelant entre ensuite son propre numéro sur l'écran "ajouter une personne", un appel groupé commence même si le contact n'a pas encore décroché. L'appelant peut ensuite l'écouter et même, selon certaines vidéos, le voir via la caméra de son appareil. Le refus d'un appel interrompt la connexion.

"Désactivez FaceTime pour l'instant, jusqu'à ce qu'Apple corrige", a conseillé Jack Dorsey, le cofondateur de Twitter, dans un message posté sur le réseau social. Son post incluait un message du spécialiste des nouvelles technologies Andy Baio. "Vous voulez voir un vraiment mauvais bug ?", y demande-t-il. "Vous pouvez utiliser FaceTime pour joindre tout appareil IOS 12.1 et écouter à distance -SANS QUE L'AUTRE PERSONNE NE DÉCROCHE". Aucun responsable d'Apple, sollicité, n'avait encore réagi lundi soir.