Un bug dans FaceTime permet d’espionner des conversations

Apple a coupé l’accès à son service de vidéoconférence FaceTime suite à la découverte d’un bug permettant à un utilisateur d’écouter, mais aussi de voir, une autre personne à son insu avant que celle-ci ne décroche. Le service devrait être rétabli avant la fin de la semaine.

Apple travaille à un correctif pour réparer la faille permettant d’accéder à des flux audio et vidéo d’un utilisateur joint par FaceTime avant que celui-ci réponde à l’appel. (crédit : D.R.)

Les bugs sont toujours gênants, surtout lorsqu’ils permettent d’exploiter des données de vie privée. C’est ce qui vient d’arriver à Apple avec la découverte d’un défaut de conception dans son application de vidéoconférence FaceTime. Le souci ? En exécutant une série de manipulations très simples, un utilisateur contactant une autre personne via FaceTime peut accéder à son micro pour écouter – à son insu – tout ce qu’elle peut dire avant qu’elle ne décroche.

Pour exploiter ce bug FaceTime, les manipulations à effectuer étaient assez faciles à exécuter. A savoir commencer un appel video FaceTime avec un contact et pendant le temps d’attente de connexion effectuer un glisser de doigt (swipe) de bas en haut sur son écran, puis entrer son numéro de téléphone dans l’écran « Ajouter une personne ». Ce faisant, un groupe FaceTime est créé incluant l’appelant et l’appelé qui, même si ce dernier n’a pas déroché, permet une écoute audio depuis le micro de son terminal (smartphone, tablette, Mac…).

Un correctif en préparation chez Apple

« Les dégâts potentiels sont ici réels. Vous pouvez écouter les sons et la conversation en cours d’un utilisateur iPhone sans que celui-ci sache jamais que vous pouvez l’entendre », prévient 9To5Mac. Mais ce n’est pas tout, certains utilisateurs ont également fait remonter la possibilité d’accéder, toujours à l’insu des personnes appelées, non seulement le son mais également la vidéo avant décrochage de l’appel. Apple a fermé son service de vidéoconférence et travaille à la résolution d’un correctif qui devrait être disponible d’ici la fin de la semaine.

chevron_left
chevron_right