Faille FaceTime : des politiques américains veulent des réponses de Tim Cook
La faille de FaceTime qui permettait d’écouter l’un de ses contacts sans que ce dernier décroche fait toujours parler, un peu plus d’une semaine après sa découverte. Aujourd’hui, ce sont des politiques américains qui se mêlent de cette affaire et demandent des réponses à Tim Cook.
Frank Pallone Jr, qui siège à la Chambre des représentants des États-Unis, et Jan Schakowsky, elle aussi présente à la Chambre des représentants, ont rédigé une lettre dans laquelle ils estiment qu’Apple se doit d’être transparent au sujet de cette faille de sécurité importante. Ce n’a pas été le cas pour l’instant, selon les politiques américains. Ils posent par la suite plusieurs questions à Tim Cook, qui doit répondre d’ici le 19 février :
— Quand Apple a-t-il été au courant de la faille de FaceTime ?
— Apple a-t-il découvert la faille avant d’être averti par la mère de Grant Thompson (qui a 14 ans) ?
— D’autres clients ont-ils averti Apple de la faille ?
— Quelle a été chaque mesure prise par Apple une fois que la faille a été identifiée ?
— Quelles sont les procédures en place pour identifier de telles failles ?
— Pourquoi Apple n’a-t-il pas repéré la faille avant de proposer les appels FaceTime en groupe ?
— Pourquoi Apple prend-il son temps pour corriger la faille ?
— Quelles sont les mesures prises pour déterminer si tel ou tel utilisateur a vu sa vie privée ne pas être respectée ?
— Apple va-t-il avertir les clients concernés et les dédommager ?
— Existe-t-il d’autres failles dans les appareils Apple qui peuvent permettre un accès non autorisé au micro ou à la caméra ?
La dernière question est assez étonnante, soit dit en passant. On se doute qu’Apple ne va pas laisser une telle faille en place s’il est au courant. À voir maintenant ce que répondra Tim Cook à toutes ces interrogations.
C’est l’occasion de rappeler qu’Apple a promis la sortie d’iOS 12.1.4 pour cette semaine. Cette version va rétablir les appels FaceTime en groupe et bloquer la faille.
La dernière question est tellement débile.. et c’est la preuve qu’ils ne sont là que pour faire parler d’eux. Ça reste une faille, une grosse mais une faille. J’ai pas souvenir qu’au debut des années 2000 avec Microsoft l’on a vu ce genre d’initiative avec les virus sasser et cie..
Promenez vous aux USA et voyez les énormes affiches Apple vantant la confidentialité.
Allumeur allumé c’est tout. Et il se serait passé quoi en 24h de plus sans l’intervention de l’ado et sa mère qui ont averti Apple ?
On imagine la grosse M dans laquelle se trouve Tim. Des milliards de $ en plaintes possible.
Ce jeune homme doit être récompensé autrement que par 200.000$
Vivement la lecture des réponses de Tim complètement abracadabrantesque pour déposséder le jeune homme d’une prime correcte. On savait,on voulait pas alarmer, dès la sortie de la version on cherchait déjà une solution… ha ha
Si le soft Apple était parfait il n’y aurait pas de mise à jour de sécurité disponible.
Ils ont les mêmes affiches en Chine? Parce qu’ils ont sciemment vendus les données personnelles des users au gouvernement
Pourquoi pas 10 millions de dollars pour un ado qui a découvert une faille par hasard et sans aucun travail et qui aurait fatalement été rapidement découverte ? Certains découvrent apparemment que si on ne fait pas les maj de sécurité , les failles ne sont pas bouchées. Bienvenu aux découvreurs de l’informatique, les autres le savent depuis quasiment un demi-siècle.
La dernière question est loin d’être « debile ». Il est tout à fait possible qu’Apple découvre des failles dans son propre système après release mondiale et ne communique pas dessus tout en préparant les correctifs. Ici il est question de transparence.
Les gens qui ne font pas toutes les mises à jour et qui ne sont pas forcément au courant des péripéties qui animent la vie chez Apple vont continuer avec cette faille. Sauf erreur de ma part. Du coup qu’est-ce qu’Apple est supposé faire contre cela ? Imposer par la force une mise à jour de sécurité ?
Ils le font déjà en ne signant plus les versions d’os précédentes, après c’est l’ironie du système ferme ou on impose au client ce qu’il peut ou ne pas faire, si les users étaient pas des tanches qui se prennent pour des ingénieurs la question ne se poserait même pas
Du coup c’est encore la faute des chinois?
Sans oublier le fait qu’inclure des MAJ sécurité avec celles de fonctionnalités est un bond de 20 ans en arrière, Apple peut mettre ce qu’il veut dans ses mises à jour, qu’on est obligé d’accepter car elles bouchent certaines failles, comme le fait qu’on ait accepté depuis iOS 12 qu’Apple snife nos données d’appels messages et mails sans qu’on s’en aperçoive