Dans la foulée de la révélation du bug de sécurité touchant la fonction groupe dans FaceTime, une mère de famille qui avait tenté de prévenir Cupertino à ce sujet, a raconté au Wall Street Journal les efforts qu'elle a vainement déployés. Elle est allée jusqu'à envoyer un fax à Apple pour sonner l'alerte.
C'est Grant, le fils de 14 ans de Michele Thompson, une mère de famille en Arizona, qui a remarqué le problème. C'était le dimanche 20 janvier. Le collégien était en train de préparer un FaceTime de groupe avec des copains, en prévision d'une partie de Fortnite, lorsqu'il est tombé sur la manière d'obtenir le flux audio de son interlocuteur sans que celui-ci n'ait encore accepté la communication.
Un flux pouvant être capté pendant une bonne minute, avant que l'appel ne se coupe de lui-même. On a appris plus tard qu'il était aussi possible d'avoir la communication vidéo, toujours à l'insu du destinataire.
Dans les heures qui suivirent, sa mère a publié un message sur Twitter et Facebook en espérant attirer l'attention d'Apple, via le compte de l'assistance technique. Elle a adressé un autre tweet à Tim Cook (lequel en reçoit beaucoup…). Le mardi suivant elle a appelé et faxé Apple sur le sujet.
Un employé de l'assistance a fini par l'appeler mais en lui disant qu'il n'avait aucune information, qu'il n'y avait rien qu'elle puisse faire en l'état. Puis de lui donner ce conseil : « Vous devez vous enregistrer comme développeur et le soumettre [ce bug] ». Ce statut développeur étant nécessaire pour accéder au formulaire de renseignement d'un bug.
Avocate de profession et pas spécialement portée sur la technique, elle s'est néanmoins créé un compte, espérant au passage décrocher une récompense pour son fils. Apple ayant maintenant un programme pour rétribuer des développeurs tiers signalant des failles significatives.
C'est le 23 janvier, en fin de matinée, que l'équipe de sécurité d'Apple l'a recontacté et que Michele Thompson a fourni un descriptif ainsi qu'un lien vers une vidéo YouTube (dépubliée depuis). Ce matin, tôt, Apple a désactivé sur ses serveurs la fonction de groupe pour FaceTime, un correctif logiciel doit suivre très prochainement.
Here is the detailed video that Michele and her son Grant sent to Apple's Product Security team, explaining the FaceTime bug, which they uploaded on Jan. 25.
— alfred 🆖 (@alfredwkng) 29 janvier 2019
We've blurred out the phone numbers shown to protect their privacy: pic.twitter.com/ZYrnogek61
Que s'est-il passé chez Apple entre le 23 et hier soir où le bug a commencé à être médiatisé, obligeant à cette coupure brutale de cette fonction de FaceTime ? Mystère mais Apple fut prévenue par d'autres biais.
La vidéo avait été apparemment vu ici ou là avant qu'elle ne soit repérée par un rédacteur de 9to5mac (Michele Thompson dit ne pas savoir comment sa vidéo a été rendue publique). Seth Weintraub, le responsable de 9to5mac, s'exaspère dans un fil Twitter du comportement d'Apple à l'égard de son site.
Il explique que les relations presse d'Apple ont cessé de communiquer avec son équipe depuis la publication à l'automne dernier des images des futurs iPhone XS et Apple Watch Series 4 : « Dans ce cas précis, la décision de bloquer les échanges avec 9to5mac a coûté à Apple presque une heure de temps de réaction ». L'équipe de presse n'a pas répondu aux sollicitations du site et c'est au travers de discussions privées via Twitter avec d'autres contacts que les infos de 9to5mac sont remontées au sein d'Apple.
Et Weintraub de pester contre les PR d'Apple pour cette « vendetta mesquine » à l'égard de son site qui s'est fait une habitude depuis une décennie de publier ce genre de sujets.
