FaceTime vidéo : un énorme bug permet d’espionner les utilisateurs d’iPhone
Un énorme bug de FaceTime vidéo, le service d'appels visio propriétaire des appareils Apple, permet d'espionner les utilisateurs d'iPhone : il suffit à un pirate d'appeler un correspondant en FaceTime, puis de s'ajouter à la conversation. Il peut alors entendre tout ce que le correspondant raconte sans que ce dernier n'ait besoin de décrocher. Apple dit être au courant du problème et a désactivé la fonctionnalité des appels de groupe FaceTime, responsable du problème, en attendant un correctif “plus tard dans la semaine”.
Imaginez que lorsqu'un correspondant vous appelle, il puisse entendre tout ce que capte le micro de votre smartphone sans que vous n'ayez besoin de décrocher. Ce bug aux conséquences potentiellement graves sur la vie privée a touché l'ensemble des utilisateurs d'iPhone et d'iPad, avant que le twittos @BmManski n'alerte du problème dans un tweet lundi 28 février 2019 abondamment retweeté. Avec une manipulation simple, il montre, vidéo à l'appui, que l'on peut espionner n'importe quel correspondant. Le bug existerait depuis au moins iOS 12.1 et serait lié à la fonctionnalité d'appels de groupe FaceTime.
FaceTime vidéo ouvre le micro à cause d'un bug surprenant
Concrètement, une personne souhaitant exploiter cette faille de sécurité doit simplement :
- Appeler un correspondant en FaceTime vidéo depuis un iPhone
- Afficher le menu des options
- S'ajouter à la conversation de groupe
On entend alors tout ce que le micro du correspondant enregistre, sans que cela ne soit signalé à ce dernier. Pour ne rien arranger, si le correspondant touche par mégarde aux boutons de volume ou ON/OFF – par exemple pour mettre la sonnerie en sourdine – l'appelant a alors aussi accès à la vidéo. Apple a heureusement très vite réagi : la firme a momentanément suspendu depuis quelques heures les appels de groupe FaceTime, responsables de cette faille. Apple explique avoir « identifié une correction qui sera introduite dans une mise à jour du logiciel plus tard dans la semaine ».
Lire aussi : iOS 12 officiel – Siri, Memojis, FaceTime à plusieurs et addiction au smartphone, découvrez les nouveautés
En conséquence, il n'est plus nécessaire de désactiver FaceTime pour se protéger du problème comme le suggèrent depuis hier de nombreux internautes. Equivalent de Google Duo, FaceTime est un service de visioconférence propriétaire extrêmement populaire auprès des utilisateurs d'iPhone, iPad et macs. Il permet entre autres des communications gratuites entre propriétaires d'iDevices qui passent uniquement par la data ou les réseaux WiFi. Que pensez-vous de ce bug ? Utilisez-vous Google Duo ou un service alternatif de visioconférence ? Partagez votre avis dans les commentaires.
Now you can answer for yourself on FaceTime even if they don’t answer🤒#Apple explain this.. pic.twitter.com/gr8llRKZxJ
— DEAD FRIENDS™ (@DeadFriendsCHI) January 28, 2019
