Site icon Sophos News

Bug Facetime : Apple s’efforce de corriger une faille permettant d’espionner les utilisateurs

bug facetime

Entre-temps, Apple a apparemment totalement désactivé la fonctionnalité Facetime en groupe, préférant ainsi imposer une interruption de service que de laisser une faille exploitable et active ouverte et susceptible d’impacter la vie privée des utilisateurs.

Ce bug Facetime a été signalé sur le célèbre site d’actualité Mac, 9to5Mac, et comment l’utiliser est à présent largement connue.

En termes simples, le bug Facetime se présente comme suit :

Cette opération peut sembler inutile, étant donné que vous faites déjà manifestement partie de l’appel.

En fait, il semble que cette séquence d’événements soit tellement inutile que personne ne l’a jamais testée, car ce qui se passe, c’est que vous et la personne qui n’a pas encore répondu à l’appel sont ajoutés à la conversation…

… et vous pouvez immédiatement avoir accès à l’audio de la personne qui n’a pas encore répondu à l’appel !

Bien sûr, vous ne pouvez pas utiliser cette technique pour espionner de manière complètement secrète, étant donné que le téléphone de l’autre personne va forcément sonner (ou vibrer peut-être) quand vous allez l’appeler.

Mais si cette personne ne remarque pas que le téléphone sonne, ne peut pas le prendre l’appel ou décide tout simplement de refuser l’appel, cette dernière ne s’attend certainement pas à ce que son appareil se mette à écouter et à transmette le son immédiatement !

En fait, la situation est bien pire encore : en effet, 9to5Mac indique que si la personne que vous avez appelée a, à ce moment-là, son écran verrouillé et appuie sur le bouton alimentation lors de la réception de l’un de ces “appels de groupe” bidons, vous pourrez visualiser son flux vidéo en plus d’entendre ce qu’elle dit, ou ce que d’autres personnes dans la pièce autour d’elle disent.

En d’autres termes, si la personne que vous avez appelée décroche son téléphone, appuie sur le bouton d’alimentation, voit que c’est vous, grimace, et déclare à haute voix : “Oh non ! c’est encore lui qui appelle, je ne veux pas lui dire pour l’instant que le contrat est annulé”, et tape sur l’option [Refuser] …

… vous venez d’en apprendre probablement bien plus que si la personne avait répondu au téléphone immédiatement en vous disant qu’elle ne pouvait pas vous parler pour le moment !

Quoi faire ?

Selon nous, cette atteinte à la vie privée est due à un bug FaceTime qui amène l’application à “répondre” à un appel avant que vous ne soyez prêt.

En d’autres termes, c’est un bug que vous ne pouvez pas contrôler de votre côté, car il est déclenché par l’activation d’une fonctionnalité, dans l’application même, par la personne qui a initié l’appel.

En théorie, le blocage de l’option “FaceTime en groupe” par Apple au sein de l’infrastructure FaceTime devrait empêcher l’exploitation du bug.

Mais dans la pratique, du moins en attendant qu’Apple ne mette à jour l’application et que vous ne téléchargiez et n’installiez le correctif, le seul moyen de vous assurer que ce bug Facetime ne vous affecte pas est de désactiver l’application vous-même !

Allez dans iOS sur Réglages → FaceTime et basculez le curseur sur off :

REGARDEZ NOTRE VIDEO SOPHOS POUR EN SAVOIR PLUS !


Billet inspiré de Apple scrambles to fix FaceTime eavesdropping bug, sur Sophos nakedsecurity.

Exit mobile version