Apple : un bug majeur sur FaceTime permet d'espionner un iPhone à distance
ÉCLAIRAGE - L'application d'appels audio et vidéo d'Apple peut être utilisée pour écouter ou voir une personne à son insu. Apple doit corriger le bug dans les prochains jours. En attendant, voici quelques conseils.
Depuis trois mois, il est possible d'activer le micro et la caméra de votre iPhone à distance. Un bug majeur de l'application FaceTime a été révélé ce mardi 29 janvier. Comme le rapporte le site américain 9to5Mac, la faille logicielle résulte de la fonction d'appel de groupe mise en place par Apple en octobre avec la mise à jour iOS 12.1 pour appeler jusqu'à 32 personnes en simultané. Elle permet à n'importe qui d'espionner un contact dont l'iPhone tourne sous iOS 12.1 ou une version plus récente, même s'il décline son appel.
Une vidéo publiée sur Twitter montre comment fonctionne le bug. Un utilisateur d'iPhone lance un appel FaceTime, puis inscrit son propre numéro dans le champ dédié à l'ajout d'autres participants dans la conversation. Le microphone du destinataire se met alors en route, sans même qu'il réponde à l'appel.
Des internautes ont également remarqué qu'il était possible d'activer la caméra frontale si le destinataire appuyait sur le bouton d'alimentation ou de volume de son iPhone, une manipulation qui permet normalement d'ignorer l'appel. Ces deux bugs ont également été observés sur des Mac.
Comment corriger le problème ?
Mis au courant du problème, Apple a rapidement réagi et indiqué dans un communiqué qu'un correctif était en préparation. Il devrait être distribué plus tard dans la semaine. La mise à jour iOS 12.1.3 est donc imminente.
En attendant, le groupe informatique a tout simplement désactivé temporairement la fonction d'appel de groupe chez tous les utilisateurs. Pour ne laisser aucune place au doute, vous pouvez désactiver complètement FaceTime de votre iPhone en décochant l'option FaceTime dans les réglages de votre iPhone.
Un timing embarrassant
Les failles de sécurité sont courantes dans les applications, un peu moins chez Apple. Il est cependant rare qu'elles entraînent la mise en sommeil d'un service. Mais ce bug était potentiellement très dangereux pour les utilisateurs, en donnant la possibilité à des personnes d'en piéger d'autres via leur propre iPhone, et embarrassant pour l'image d'Apple, qui publie ses résultats mardi soir et mise beaucoup sur les services pour compenser le déclin des ventes de l'iPhone.
Ces derniers mois, la marque a particulièrement mis en avant la protection des données dans sa communication pour mieux marquer sa différence avec ses concurrents Facebook et Google. Lors du dernier CES de Las Vegas, le salon des nouvelles technologies qui a eu lieu début janvier, la firme s'était même payée une immense publicité provocatrice en affirmant que "tout ce qui se passe sur votre iPhone reste sur votre iPhone".