Gros bug avec FaceTime d'Apple : espionner un correspondant avant qu'il ne décroche

Le par  |  2 commentaire(s)
emoji-peur

Un bug simple à reproduire permet d'écouter et voir un correspondant sur un iPhone avant que celui-ci ne réponde à l'appel. En attendant un correctif, Apple a désactivé les appels en groupe.

Étonnant et inquiétant bug pour FaceTime d'Apple. Avec l'application de visioconférence, il a été découvert la possibilité pour un utilisateur d'écouter - et même voir - son correspondant sur l'iPhone... avant que ce dernier ne réponde à l'appel entrant.

Simple à reproduire, ce bug d'espionnage est désormais largement diffusé. Un utilisateur lance un appel vidéo FaceTime auprès d'un contact. Pendant que l'appel est en cours de numérotation, il balaie son écran vers le haut et ajoute un correspondant.

Il ajoute ensuite son propre numéro de téléphone sur l'écran d'ajout d'une personne, puis un appel FaceTime en groupe débute, même si le correspondant n'a pas encore décroché.

9To5Mac a notamment confirmé que la faille permet de voir via la caméra de l'appareil, en plus de l'écoute sur l'iPhone du correspondant.

Le bug a également pu être reproduit avec un appel sur un ordinateur Mac. Apple a confirmé être au courant du problème et un correctif sera publié plus tard dans la semaine. Avec le buzz qui monte autour de ce bug, ce devrait être un correctif dans un délai express.

Apple-FaceTime-groupe

En attendant, les appels en groupe ont été temporairement désactivés pour FaceTime (côté serveur). Pour les plus inquiets, autant désactiver entièrement FaceTime dans les paramètres jusqu'à la disponibilité du correctif.

Chercheuse en sécurité de Google Project Zero, Natalie Silvanovich émet une théorie concernant ce bug FaceTime :

On rappellera qu'Apple avait repoussé l'introduction de FaceTime de groupe avec iOS 12 et macOS Mojave. Apple a déjà eu d'étonnants bugs passés entre les mailles du filet, mais essentiellement avec l'écran de verrouillage de l'iPhone. macOS High Sierra avait aussi connu son lot de bugs faisant mauvais genre.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2049151
Balèze celle de Google qui explique comment corriger le bogue à Apple... Mais lol.
Le #2049200
Jusqu'à maintenant, c'était une feature...

Vu qu'elle est découverte, c'est un bug...
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme