FaceTime : une faille permet d’entendre son correspondant, alors qu’il n’a pas décroché
Une faille de sécurité importante a été repérée au sein de FaceTime. Il est possible d’appeler un contact et l’entendre sans que ce dernier ne décroche depuis son iPhone, iPad ou Mac. Bien évidemment, le correspondant ne sait pas que la personne qui l’appelle peut l’entendre.
Le bug concerne toutes les versions d’iOS depuis iOS 12.1 parce qu’il est exploité avec la fonction appel de groupe. iOS 12.1 est justement la version qui a ajouté cette fonctionnalité. Voici comment cela se passe :
- Appelez une personne avec FaceTime
- Pendant la sonnerie, faites un balayage vers le haut depuis le bas de l’écran
- Appuyez sur « Ajouter une personne », ajoutez votre numéro de téléphone dans la barre qui s’affiche et cliquez sur « Ajouter une personne à FaceTime »
Cette manipulation, pour une raison étonnante, permet d’entendre le correspondant alors que ce dernier n’a pas décroché. Autant dire que c’est un non-respect de la vie privée de taille. De plus, il est même possible de voir la personne en vidéo si cette dernière appuie sur le bouton latéral pour rejeter l’appel. En revanche, cette méthode coupe le son.
Apple a réagi suite à cette faille de taille. Le fabricant a désactivé la possibilité de faire un appel FaceTime en groupe selon les informations inscrites sur son site. Il a par ailleurs indiqué à la presse américaine qu’une mise à jour d’iOS sera proposée « plus tard cette semaine » pour corriger le tir. Espérons que la mise à jour sera disponible dès aujourd’hui. En attendant, vous pouvez désactiver FaceTime :
- iOS : Réglages > FaceTime > Désactivez FaceTime
- macOS : Ouvrez l’application FaceTime > cliquer sur « FaceTime » dans la barre des menus puis choisissez « Désactiver FaceTime »
😬
Pourquoi désactiver FaceTime ? Il n’est de toute façon plus possible de faire des appels de groupe non ? Vu qu’Apple l’a désactivé côté serveur.
Par précaution, parce que la désactivation sur les serveurs est progressive. Mais c’est optionnel bien sûr.
Et vous êtes obligés de nous donner le mode d’emploi de la faille?
Maintenant qu’on le sait : ça impose qu’on reçoive un appel sans décrocher, situation particulière qu’on peut donc éviter ou dépister facilement.
Apple n’est plus Apple c’est bien triste
C’est pas possible c’est pas un Samsung c’est un iPhone dont on parle! Mais on m’aurais mentit?
« Gnagnagna moi j’achete chez apple car ya pas de failles comme chez android gnagnagna, le systeme est fermé mais au moins c’est securisé gnagnagna »
Ah Bah non, du coup maintenant on a juste un systeme fermé.
Les smartphones sont des mini ordinateurs (en taille…) et comme tout ordinateur il y a des bugs et des failles. Au moins avec l’iPhone, on a des mises à jour rapidement pour corriger. Ce n’est pas le cas avec les autres OS, Windows phone étant mort. On n’a pas à racheter un nouveau smartphone dernier modèle si on veut une mise à jour…
Ce que tu peux faire … combien de personnes savent me faire. On peut râler sur Apple, mais côté mise à jour OS, faut lui laisser cette palme. Une mise à jour disponible l’est pour tous les iPhone sans bidouillage manuel de l’utilisateur. C’est pas le cas avec tous les marques sous Android.
Dans un cas, t’as un soft à déployer sur une dizaines d’appareil. Dans l’autre, t’as une dizaine de soft à déployer sur un millier d’appareil, avec le constructeur comme intermédiaire.
Ce n’est tout simplement pas comparable. Heureusement qu’Apple sen sort mieux,ce n’est que de la logique…
Comment en recette on ne peut pas détecter cela ?