igor - Fotolia

Apple travaille à la correction d’une faille sévère dans Facetime

Liée à la fonctionnalité d’appels de groupe, elle permet d’accéder à l’audio et à la vidéo d’un correspondant avant qu’il ait décroché. Le groupe a temporairement désactivé cette fonctionnalité et travaille à un correctif.

C’était l’une des grandes nouveautés promises avec iOS 12 : les appels de groupe avec Facetime, le système de télé/vidéophonie sur IP d’Apple. Mais cette fonctionnalité est aujourd’hui entachée d’une faille sévère.

Il s’avère ainsi possible d’espionner un correspondant à son insu, en audio et vidéo. La faille est d’autant plus remarquable que son exploitation est d’une simplicité enfantine : il faut initier l’appel, puis passer aux options pour s’ajouter soi-même à la conversation, comme pour un échange de groupe, pour entendre ce qui se dit du côté du correspondant avant même qu’il ait décroché. Pire encore, dans certaines conditions, dépendant du destinataire de l’appel, il est même possible d’accéder à son flux vidéo, là encore avant qu’il n’ait pris l’appel.

La faille aurait été initialement découverte il y a plus d’une semaine… par « la maman d’un ado » de 14 ans qui indique avoir tenté en vain d’alerter Apple. Le groupe vient toutefois de réagir. Il indique travailler d’arrache-pied à un correctif qui sera plus que bienvenu. Dans l’attente de celui-ci, la fonctionnalité d’appels de groupe de Facetime a été désactivée.

Pour approfondir sur Protection du terminal et EDR

Close