FaceTime : un bug permet d'espionner son correspondant, Apple désactive Group FaceTime

Oups : les appels vidéo de FaceTime présentent une grosse faille de sécurité qui permet d’écouter aux portes. Depuis au moins iOS 12.1, une manipulation toute simple offre en effet à l’utilisateur la possibilité d’entendre ce qui se passe chez son correspondant sans même qu’il décroche… Voilà qui fait tache pour Apple, qui a le respect de la vie privée chevillée au corps, comme le constructeur en avait fait la promotion durant le dernier CES. Ce panneau publicitaire vantant la confidentialité des données a mal vieilli...

Now you can answer for yourself on FaceTime even if they don’t answer🤒#Apple explain this.. pic.twitter.com/gr8llRKZxJ

— Benji Mobb™ (@BmManski) January 28, 2019

Le principe est simple :

• Lancez un appel vidéo en FaceTime ;
• relevez le panneau des options ;
• ajoutez-vous à la conversation (ce qu'il est possible de faire depuis les appels de groupe FaceTime) ;
• … et écoutez ce qui se passe chez le correspondant.

Dit autrement, si quelqu’un tente de vous joindre dans un appel vidéo FaceTime, il peut écouter ce que vous dites sans que vous ayez décroché.

Ce bug, que nous avons pu reproduire à plusieurs reprises, n’a pas été corrigé avec la première bêta d’iOS 12.2. Il est probable, au vu de sa médiatisation, qu’Apple livre assez rapidement une mise à jour intermédiaire pour boucher le trou, à moins que la vulnérabilité puisse être corrigée côté serveurs. En attendant, il n’y a pas vraiment de remède, si ce n’est de basculer en mode Ne pas déranger, ou désactiver FaceTime… ou tenir sa langue avant de prendre l'appel.

Mise à jour — On apprend que si le correspondant appuie sur le bouton de volume ou d'allumage (sans répondre à l’appel), il envoie aussi le flux vidéo à son insu !

Apple a rapidement réagi en déclarant aux sites US que l’entreprise était au courant du bug, que ce dernier avait été identifié et qu’un correctif sera livré dans une prochaine mise à jour qui sera disponible « plus tard cette semaine ». Le plus vite sera le mieux.

Dans l'attente d'un correctif côté client, Apple a désactivé côté serveur la fonction de groupe pour FaceTime.

Un utilisateur sur Twitter clame, captures d'écran à l'appui et rappels de ses précédents tweets, avoir prévenu Apple ainsi que Fox News il y a une semaine de l'existence de ce bug, qu'il décrivait sommairement. Personne n'est revenu vers lui, dit-il.