Apple a fini par corriger le bug qui touchait la fonction de conversation de groupes avec FaceTime, avec iOS 12.1.4 et la mise à jour supplémentaire pour macOS 10.14.3 disponibles ce soir. Cette brèche, qui permettait d’écouter en douce un correspondant avant même qu’il décroche, est apparue dans un contexte où Apple se présente comme le champion de la confidentialité et du respect de la vie privée. Autrement dit, ça la fiche mal.
Dans une déclaration livrée à la presse américaine (la deuxième autour de cette histoire), le constructeur s’excuse encore auprès de ses clients et les remercie de leur patience. Le correctif était effectivement attendu la semaine dernière, mais Apple a voulu se donner le temps nécessaire pour faire le point sur FaceTime : un audit de sécurité a donc été conduit.
Cette opération a permis de repérer une autre fragilité, liée cette fois à la fonction Live Photo dans FaceTime — une brèche elle aussi corrigée. La Pomme confirme également que la fonction d’appel de groupe de FaceTime ne sera pas réactivée dans les anciennes versions d’iOS et de macOS : il faudra donc mettre à jour ses appareils pour continuer à s’en servir.
Quant à Grant Thompson, le jeune découvreur de la faille qu’Apple a pris un peu de haut avant de s’en mordre les doigts, il est bel et bien crédité dans le rapport de bug. Comme prévu, le constructeur va le récompenser lui et sa famille pour cette découverte, et l’entreprise va aussi contribuer financièrement à ses frais de scolarité.
Apple avait annoncé vendredi dernier une amélioration du processus de réception et de remontée des bugs. Pas de nouvelles de ce côté, ni d’une éventuelle bonification du programme de « bug bounty » pour iOS (qui en a bien besoin), ou encore de sa mise en place sur macOS (lire : Apple ne sait rien de cette faille de sécurité touchant le trousseau d’accès de macOS).
