En début de mois, Apple a désactivé la fonctionnalité de talkie-walkie de sa montre connectée Apple Watch (sans toutefois retirer l'application Talkie-walkie) en raison de la découverte d'une vulnérabilité d'espionnage.

Ce bug de sécurité pouvait permettre l'écoute de l'iPhone d'un utilisateur à son insu. Il est désormais corrigé avec la publication des mises à jour iOS 12.4 et watchOS 5.3.

Pour iOS 12.4, Apple indique l'intégration d'un correctif de sécurité pour l'application Talkie-walkie sur l'Apple Watch et le rétablissement des fonctionnalités associées. Pour watchOS 5.3, Apple précise des mises à jour de sécurité importantes, dont un correctif pour l'application Talkie-walkie.

Apple n'entre toujours pas dans les détails, si ce n'est que la faille a été rapportée par des tiers et qu'il existait un problème de logique dans la réponse aux appels téléphoniques, de sorte que l'initiateur d'un appel pouvait être en mesure d'amener le destinataire à répondre à une connexion talkie-walkie simultanée.

apple-watch-talkie-walkie

Rappelons que pour l'application Talkie-walkie, il est nécessaire de configurer l'application FaceTime sur iPhone et pouvoir passer des appels audio FaceTime. L'application Talkie-walkie utilise les API FaceTime Audio.

A priori, il n'y a pas eu d'exploitation de la vulnérabilité avant la désactivation de la fonctionnalité. Apple avait annoncé sa réactivation dès la disponibilité du correctif.

iOS 12.4 apporte également un nouvel outil de migration pour transférer en sans fil les données d'un ancien iPhone vers un nouveau lors de la configuration. En outre, les corrections de sécurité ne s'arrêtent pas au seul cas du talkie-walkie.

Comme à l'accoutumée, c'est l'ensemble des systèmes d'exploitation d'Apple qui profitent au même moment de mises à jour avec aussi macOS 10.14.6 et tvOS 12.4.