Une faille de sécurité importante a été repérée au sein de FaceTime. Il est possible d’appeler un contact et l’entendre sans que ce dernier ne décroche depuis son iPhone, iPad ou Mac. Bien évidemment, le correspondant ne sait pas que la personne qui l’appelle peut l’entendre.

Le bug concerne toutes les versions d’iOS depuis iOS 12.1 parce qu’il est exploité avec la fonction appel de groupe. iOS 12.1 est justement la version qui a ajouté cette fonctionnalité. Voici comment cela se passe :

  • Appelez une personne avec FaceTime
  • Pendant la sonnerie, faites un balayage vers le haut depuis le bas de l’écran
  • Appuyez sur « Ajouter une personne », ajoutez votre numéro de téléphone dans la barre qui s’affiche et cliquez sur « Ajouter une personne à FaceTime »

Cette manipulation, pour une raison étonnante, permet d’entendre le correspondant alors que ce dernier n’a pas décroché. Autant dire que c’est un non-respect de la vie privée de taille. De plus, il est même possible de voir la personne en vidéo si cette dernière appuie sur le bouton latéral pour rejeter l’appel. En revanche, cette méthode coupe le son.

Apple a réagi suite à cette faille de taille. Le fabricant a désactivé la possibilité de faire un appel FaceTime en groupe selon les informations inscrites sur son site. Il a par ailleurs indiqué à la presse américaine qu’une mise à jour d’iOS sera proposée « plus tard cette semaine » pour corriger le tir. Espérons que la mise à jour sera disponible dès aujourd’hui. En attendant, vous pouvez désactiver FaceTime :

  • iOS : Réglages > FaceTime > Désactivez FaceTime
  • macOS : Ouvrez l’application FaceTime > cliquer sur « FaceTime » dans la barre des menus puis choisissez « Désactiver FaceTime »