Developpez.com

Le Club des Développeurs et IT Pro

Un bogue majeur affectant l'appli FaceTime d'Apple permet d'espionner le destinataire d'un appel

Avant que ce dernier ne décroche sur son iPhone

Le 2019-01-29 16:15:22, par Christian Olivier, Expert éminent sénior
Il s’avère qu’un utilisateur d’iPhone peut appeler un autre utilisateur et espionner ses conversations via le microphone et la webcam de l’appareil de son correspondant, même si ce dernier ne répond pas à l’appel. Ce problème est lié à un bogue majeur qui affecte l’application FaceTime de la marque à la pomme.

Pour rappel, FaceTime est l’application de visioconférence développée par Apple pour les dispositifs tournant sous iOS et les ordinateurs livrés avec Mac OS X 10.6.4 ou version ultérieure qui permet de passer des appels vidéo et audio via une connexion Internet. Accessoirement, ce terme désigne aussi les webcams qui équipent les Mac, iPhone et iPad depuis 2011.


Le bogue en question est simple à reproduire et semble être principalement lié à la fonction d’appel groupé de l’application FaceTime. Dans certains cas, en plus du flux audio transmis par le microphone de l’appareil iOS du destinataire, le flux vidéo transmis par la caméra du dispositif de ce dernier peut aussi être transmis via FaceTime même s’il n’a pas décroché.

Ce bogue pose de graves problèmes de confidentialité parce qu’il permet d’écouter à n’importe quel utilisateur d’un dispositif iOS à son insu et rien n’indique au destinataire qu’il est espionné. Il est d’autant plus embarrassant que la firme de Cupertino s’est depuis longtemps positionnée en tant que défenseur de la confidentialité des utilisateurs et revendique dans sa catégorie le titre de fabricant de dispositifs (smartphone, tablette, smartwatch et ordinateur pour l’essentiel) les mieux sécurisés du marché.


En réaction à cette annonce, Apple a déclaré par la voix d’un porte-parole : « ;Nous avons connaissance de ce problème et avons identifié un correctif qui sera diffusé cette semaine dans le cadre d’une mise à jour de logiciel ;». Sur la page d’assistance technique du site du groupe, on peut s’apercevoir que la fonctionnalité de conversation à plusieurs de l’application FaceTime a été rendue provisoirement indisponible (côté serveur) probablement jusqu’à la résolution du problème.


Source : Apple, Reuters

Et vous ?

Qu’en pensez-vous ?

Voir aussi

Apple condamné à verser 440 millions de dollars à la société VirtnetX suite à la perte de son recours en annulation dans le procès FaceTime
Apple a retiré plus de 200 employés du projet Titan, son initiative de véhicules autonomes, selon des sources proches du projet
Apple a annoncé le retrait des iPhone 7 et 8 de ses magasins de détail en Allemagne, en respect de la décision de justice allemande
Apple suscite le doute avec l'iPhone et a perdu 100 Md$ US en bourse depuis vendredi et passe sous la barre des 1000 Md$ de capitalisation boursière
  Discussion forum
9 commentaires
  • Ryu2000
    Membre extrêmement actif
    Envoyé par yoyo3d
    Question: il a découvert un bug par hasard?
    Ouais c'était totalement accidentel :
    14-year-old’s FaceTime bug discovery could rattle Apple
    “The thing that surprised me the most was that this glitch happened in the first place,” said Grant Thompson, a high school freshman in Tucson, Arizona. “I’m only 14 and I found it by accident, instead of the people at Apple that get paid to find glitches.”
    Un ado de 14 ans a tenté d'avertir du bug FaceTime
    Le «New York Times» rapporte qu'un ado américain de 14 ans, du nom de Grant Thompson, a découvert le bug le 19 janvier dernier en effectuant un appel de groupe FaceTime avec des amis pour parler du populaire jeu «Fortnite». En ajoutant un nouveau contact, il s'est aperçu qu'il pouvait entendre le correspondant avant même qu'il ait répondu à l'appel.
    le 06/02/2019 à 9:29
  • Ryu2000
    Membre extrêmement actif
    Envoyé par Christian Olivier
    Il s’avère qu’un utilisateur d’iPhone peut appeler un autre utilisateur et espionner ses conversations via le microphone et la webcam de l’appareil de son correspondant, même si ce dernier ne répond pas à l’appel. Ce problème est lié à un bogue majeur qui affecte l’application FaceTime de la marque à la pomme.
    C'est marrant à mettre en parallèle avec ça :
    Vie privée : « ce qui se passe dans votre iPhone reste dans votre iPhone », selon Apple
    Envoyé par Bill Fassinou
    Ce n'est pas la première fois qu'Apple affiche clairement que la vie privée de ses utilisateurs est une priorité absolue pour la firme. En 2014, Dans la foulée du scandale sur le piratage d’iCloud, Apple a mis davantage l’accent sur la sécurité des utilisateurs et la confidentialité de leurs données. La firme a mis à jour sa politique de confidentialité pour couvrir les usages d’iOS, et son PDG Tim Cook a rendu public un message, dans lequel il expliquait la politique de l’entreprise en matière de sécurité des données et de respect de la vie privée des clients. Tim Cook avait accordé une interview à l’animateur américain Charlie Rose au cours de laquelle celui-ci avait affirmé « qu’Apple ne lit jamais les emails et les iMessages » de ses clients. Dans sa lettre ouverte, Tim Cook a joué la carte de la transparence et a réitéré que la sécurité et le respect de la vie privée des utilisateurs sont des aspects très importants pour l’entreprise, qui s’engage à informer les clients au moins une fois par an.
    Bon c'est pas la même chose, d'un côté c'est un bug qui permet l'espionnage entre utilisateur et de l'autre c'est pour dire qu'Apple ne lit jamais les données, mais la vie privée est en commun.
    le 30/01/2019 à 14:46
  • yoyo3d
    Membre éprouvé
    Question: il a découvert un bug par hasard? ou il à délibérément chercher à trouver une faille pour espionner ses contacts "face time"? Bon cela ne change rien au fait qu'il y à une faille dans le système
    le 06/02/2019 à 9:16
  • Somyx
    Nouveau membre du Club
    Selon moi, Grant mérite cette récompense il a permis à la firme de corriger ce bogue le plus tôt possible. Il y a avait probablement d'autres utilisateurs qui avaient remarqués ce problème et qui l'exploités comme ils le souhaités.
    Pour simplement avoir signalé à Apple cette faille, je pense que Grant mérite d'être récompensé. Premièrement pour le remercier d'une certaine façon et aussi pour motiver d'autre utilisateurs à faire ça.
    le 06/02/2019 à 9:38
  • Ryu2000
    Membre extrêmement actif
    Envoyé par ronronlechat
    Est - on certains qu'il s'agit d'un bug, ou bien est ce que c'est seulement une 'feature caché' qui a été découverte malencontreusement ?
    Je pense que si c'était une fonctionnalité caché ça aurait été plus compliqué à déclencher. Là ça ressemble plus à un bug.
    le 06/02/2019 à 11:37
  • ronronlechat
    Membre à l'essai
    C'est la récompense pour utiliser une système close-source, close-déploiement de fabrication étrangère avec un énorme accent sur le marketing.
    Est - on certains qu'il s'agit d'un bug, ou bien est ce que c'est seulement une 'feature caché' qui a été découverte malencontreusement ?
    le 06/02/2019 à 11:18
  • donner de la tune à un gosse c'est raisonnable.

    Ce n'est qu'un enfant et puis bon il a juste découvert un bug, voilà.

    Bref ils réfléchissent.
    le 06/02/2019 à 22:51
  • Ryu2000
    Membre extrêmement actif
    Envoyé par Plaka
    Ce n'est qu'un enfant et puis bon il a juste découvert un bug, voilà.
    Il l'a découvert et au lieu de l'exploiter il en a fait part, grâce à lui une faille va être corrigé.
    Peut-être que d'autres avant lui avaient fait cette découverte mais l'utilisaient à mauvais escient.
    Faire part d'un bug de ce genre ça a une importante valeur.

    C'est pas un enfant c'est plus un adolescent, si il gagne peu d'argent il pourra s'acheter des comics et un meilleur PC de bureau pour jouer à Fortnite.
    Ou alors garder pour plus tard.
    Ce serait chouette qu'il reçoit une récompense, de cette façon ça motivera les autres découvreurs de bug à les partager avec l'entreprise.
    le 07/02/2019 à 8:02
  Poster une réponse