Un bug dans FaceTime admet de surveiller des conversations
Apple a coupé l’accès à son service de vidéoconférence FaceTime après la découverte d’un bug permettant à un utilisateur d’écouter, mais aussi de voir, une autre personne à son insu avant que celle-ci ne décroche. Le service devrait être restitué avant la fin de la semaine.
Les bugs sont toujours gênants, surtout lorsqu’ils acceptent d’exploiter des données de vie privée. C’est ce qui vient d’arriver à Apple avec la découverte d’un défaut de conception dans son application de vidéoconférence FaceTime. Le souci ? En exécutant une série de manipulations très simples, un utilisateur contactant une autre personne via FaceTime peut accéder à son micro pour écouter – à son insu – tout ce qu’elle peut dire avant qu’elle ne répond.
Pour profiter ce bug FaceTime, les manipulations à réaliser étaient assez faciles à exécuter. A savoir commencer un appel video FaceTime avec un contact et pendant le temps d’attente de connexion effectuer un glisser de doigt (swipe) de bas en haut sur son écran, puis entrer son numéro de téléphone dans l’écran « Ajouter une personne ». Ce faisant, un groupe FaceTime est créé incluant l’appelant et l’appelé qui, même si ce dernier n’a pas déroché, permet une écoute audio depuis le micro de son terminal (smartphone, tablette, Mac…).
Un correctif en préparation chez Apple
« Les dégâts potentiels sont ici réels. Vous pouvez écouter les sons et la conversation en cours d’un utilisateur iPhone sans que celui-ci sache jamais que vous pouvez l’entendre », prévient 9To5Mac. Mais ce n’est pas tout, quelques utilisateurs ont également fait consoler la possibilité d’accéder, toujours à l’insu des personnes appelées, non seulement le son mais également la vidéo avant décrochage de l’appel. Apple a fermé son service de vidéoconférence et travaille à la résolution d’un correctif qui devrait être disponible d’ici la fin de la semaine.