Posté le janvier 31, 2019 à 20:49

APPLE DESACTIVE L’APPLICATION FACETIME EN RAISON D’UN BUG D’ESPIONNAGE

Un nouveau rapport révélant un bug dans l’application d’appel audio et vidéo Apple, FaceTime, a forcé l’entreprise à désactiver temporairement l’application. Le bug permet à n’importe quel utilisateur d’iPhone d’exploiter l’application et d’espionner les gens, selon un récent rapport publié par 9to5Mac.

Apple a annoncé que le problème serait résolu à un moment donné au cours de cette semaine via une mise à jour du logiciel qui est en cours de développement.

Que fait le bug ?

Selon le rapport, le Bug, qui a été révélé le lundi 28 janvier, permet à tout utilisateur d’iPhone d’activer un autre microphone et caméra sur l’iPhone d’un autre utilisateur ou un autre appareil iOS. Après cela, l’appelant peut écouter l’audio de l’autre côté sans que le destinataire ne s’en rende compte.

Le processus est étonnamment simple et ne nécessite aucun logiciel, matériel, programme malveillant ou autre « outil » supplémentaire, et tout se résume à un seul bug qui peut être exploité. En termes simples, l’appelant lancerait un appel FaceTime et lancerait la fonction d’appel en groupe en appuyant sur l’option « Ajouter une personne « . Ensuite, ils ajouteraient leur propre numéro, et l’application serait piégée en pensant que le destinataire a répondu à l’appel.

Du côté de la victime, l’appel continuerait comme d’habitude, sans que son appareil ne montre qu’il a déjà répondu. De plus, les chercheurs ont découvert que le bug ne fonctionne pas seulement sur l’audio du téléphone récepteur mais aussi sur la caméra avant. Pour l’activer, le destinataire doit couper le son de l’appel ou le couper à l’aide des boutons de réglage du volume ou d’un bouton d’alimentation. Entre-temps, le destinataire ne sait toujours pas que l’appareil a déjà établi la connexion.

Les chercheurs ont également révélé que la même méthode va au-delà d’un iPhone et qu’elle peut également affecter les ordinateurs Mac, ainsi que les iPads qui ont la version iOS 12.1 du système.

Après la découverte du bug, Apple a désactivé l’application vers 22h16 lundi (heure normale de l’est). L’application devrait revenir dès que le correctif sera implémenté. Pendant ce temps, même si l’application est actuellement en panne, ceux qui restent préoccupés par le problème peuvent vouloir la désactiver complètement jusqu’à ce que le bug ait été corrigé.

À la suite du rapport, Andrew M. Cuomo, gouverneur par intérim de l’État de New York, a également fait une déclaration au sujet de la découverte en la qualifiant d’atteinte flagrante à la vie privée qui met en danger les New-Yorkais.

Wow, NY Governor Cuomo issues statement on FaceTime issue pic.twitter.com/ECWBp7AbXS

— Mark Gurman (@markgurman) January 29, 2019

Et, bien qu’Apple ait réagi le plus vite possible, c’est un autre indicateur que la sécurité des appareils et des logiciels qu’ils utilisent a encore besoin d’être améliorée.