Étonnant et inquiétant bug pour FaceTime d'Apple. Avec l'application de visioconférence, il a été découvert la possibilité pour un utilisateur d'écouter - et même voir - son correspondant sur l'iPhone... avant que ce dernier ne réponde à l'appel entrant.

Simple à reproduire, ce bug d'espionnage est désormais largement diffusé. Un utilisateur lance un appel vidéo FaceTime auprès d'un contact. Pendant que l'appel est en cours de numérotation, il balaie son écran vers le haut et ajoute un correspondant.

Il ajoute ensuite son propre numéro de téléphone sur l'écran d'ajout d'une personne, puis un appel FaceTime en groupe débute, même si le correspondant n'a pas encore décroché.

9To5Mac a notamment confirmé que la faille permet de voir via la caméra de l'appareil, en plus de l'écoute sur l'iPhone du correspondant.

Le bug a également pu être reproduit avec un appel sur un ordinateur Mac. Apple a confirmé être au courant du problème et un correctif sera publié plus tard dans la semaine. Avec le buzz qui monte autour de ce bug, ce devrait être un correctif dans un délai express.

Apple-FaceTime-groupe

En attendant, les appels en groupe ont été temporairement désactivés pour FaceTime (côté serveur). Pour les plus inquiets, autant désactiver entièrement FaceTime dans les paramètres jusqu'à la disponibilité du correctif.

Chercheuse en sécurité de Google Project Zero, Natalie Silvanovich émet une théorie concernant ce bug FaceTime :

On rappellera qu'Apple avait repoussé l'introduction de FaceTime de groupe avec iOS 12 et macOS Mojave. Apple a déjà eu d'étonnants bugs passés entre les mailles du filet, mais essentiellement avec l'écran de verrouillage de l'iPhone. macOS High Sierra avait aussi connu son lot de bugs faisant mauvais genre.