Une faille de sécurité sur l'application FaceTime d'Apple permet d'entendre son interlocuteur avant qu'il ne décroche

La découverte soulève des craintes sur la confidentialité des données. Une faille de sécurité récemment découverte dans FaceTime, l'application d'appels vidéo d'Apple, permet à l'utilisateur d'entendre, et même de voir, son correspondant sur un iPhone avant même qu'il n'ait décroché.

Le bug, d'abord signalé sur le site internet des produits Apple 9to5Mac.com, a également été rapporté par plusieurs médias. Une vidéo postée sur Twitter lundi 28 janvier a ensuite montré la facilité avec laquelle ce bug permet d'écouter le son provenant d'un iPhone contacté via FaceTime. 

Now you can answer for yourself on FaceTime even if they don’t answer#Apple explain this.. pic.twitter.com/gr8llRKZxJ

— Benji Mobb™ (@BmManski) 28 janvier 2019

Face à ces nombreux signalements, la firme à la pomme a réagi. Dans une déclaration à la presse citée dans des médias anglophones (en anglais), elle affirme être au courant du problème et avoir "identifié une correction qui sera introduite dans une mise à jour du logiciel plus tard dans la semaine".

"Désactivez FaceTime pour l'instant"

La technique est simple. Selon des vidéos postées sur Twitter, lorsqu'une personne compose un numéro de téléphone sur FaceTime, elle peut balayer son écran vers le haut et choisir une option afin d'ajouter un correspondant. Si l'appelant entre ensuite son propre numéro sur l'écran "ajouter une personne", un appel groupé commence même si le contact n'a pas encore décroché. L'appelant peut ensuite l'écouter et même, selon certaines vidéos, le voir via la caméra de son appareil. Le refus d'un appel interrompt la connexion. "Désactivez FaceTime pour l'instant, jusqu'à ce qu'Apple corrige", a conseillé Jack Dorsey, le cofondateur de Twitter, dans un message posté sur le réseau social.

Disable FaceTime for now until Apple fixes https://t.co/FNbPAmZsLf

— jack (@jack) 29 janvier 2019