Faille FaceTime : Apple s’excuse et annonce un correctif pour la semaine prochaine
Apple a pris la parole aujourd’hui concernant la faille de FaceTime qui permet d’espionner ses contacts en les écoutant ou en les observant à leur insu. Une mise à jour d’iOS devait sortir cette semaine pour corriger le tir, mais elle est finalement repoussée à la semaine prochaine.
Voici ce qu’Apple a indiqué :
Nous avons corrigé la faille de sécurité pour FaceTime en groupe sur les serveurs d’Apple et nous publierons une mise à jour logicielle pour réactiver la fonctionnalité pour les utilisateurs la semaine prochaine. Nous remercions la famille Thompson d’avoir signalé ce bug. Nous nous excusons sincèrement auprès de nos clients qui ont été touchés et de tous ceux qui étaient préoccupés par cette question de sécurité. Nous apprécions la patience de tout le monde alors que nous complétons ce processus.
Nous tenons à assurer à nos clients que dès que notre équipe d’ingénieurs a pris connaissance des détails nécessaires pour reproduire le bug, ils ont rapidement désactivé les appels FaceTime en groupe et ont commencé à travailler sur le correctif. Nous nous engageons à améliorer le processus par lequel nous recevons ces rapports, afin de les transmettre aux bonnes personnes le plus rapidement possible. Nous prenons la sécurité de nos produits très au sérieux et nous nous engageons à continuer à gagner la confiance des clients d’Apple.
Apple fait ici allusion à une femme qui l’a prévenu de la faille une semaine avant qu’elle fasse le tour des médias. Elle expliquait que son fils de 14 ans avait trouvé un moyen pour écouter une personne sans que le contact décroche. Mais l’équipe de sécurité d’Apple n’a rien fait de particulier, comme nous pouvons le voir.
De belles paroles mais rien de concret ! Merci Apple ( encore une fois ! )
Pfff « la main dans le sac » c’est quand on a fait un truc chelou volontairement et qu’on est découvert. Ça n’a rien à voir (même si c’est un bug de plus dans une longue série : ça j’en ai ma claque). Mais il ne faut pas écrire n’importe quoi.
Je ne suis pas sûr de comprendre. Cela veut-il dire qu’il ne sera pas possible de faire des FaceTime de groupe quand on est sous 12.1.2, même si 12.1.4 est publié?
Exact parce que la faille est appparu depuis iOS 12.1
Il me semble que la faille a été signalé à Apple il y a 1 mois et non pas 1 semaine. C’est ce que j’ai entendu en tout cas.