Depuis watchOS 5, Apple propose pour sa montre connectée Apple Watch, un mode talkie-walkie en lien avec une application dédiée. Cette dernière a été désactivée à cause de la découverte d'une vulnérabilité.
À TechCrunch, Apple explique être au courant de l'existence d'une vulnérabilité liée à l'application Talkie-walkie, mais n'a pas connaissance d'une exploitation à l'encontre d'un client. Plus problématique, Apple semble être dans le flou au sujet des conditions et de la séquence d'événements nécessaires pour une exploitation.
Peu de détails donc, mais Apple souligne un bug qui pourrait permettre l'écoute de l'iPhone d'un utilisateur à son insu. Le groupe de Cupertino, qui présente ses excuses, a pris la décision de désactiver la fonctionnalité (l'application n'est pas retirée) et la restaurera dès que possible quand le problème sera corrigé.
En début d'année, Apple avait tardé à réagir et prêter une oreille attentive à un bug qu'un adolescent avait découvert avec la fonctionnalité FaceTime en groupe. Il permettait d'écouter un correspondant sur iPhone avant que celui-ci ne réponde à l'appel entrant.
Une erreur - une réponse tardive - que ne compte pas rééditer Apple cette fois-ci. TechCrunch indique que le problème pour le mode talkie-walkie avec l'Apple Watch a été signalé depuis son portail pour signaler une vulnérabilité touchant la sécurité de ses produits.
Pour utiliser l'application Talkie-walkie, deux personnes doivent disposer d'une Apple Watch avec watchOS 5. Elles doivent également configurer l'application FaceTime sur iPhone et pouvoir passer des appels audio FaceTime. Il s'avère que l'application Talkie-walkie utilise les API FaceTime Audio.