Contenu
Mise à jour, 7. Février 2019 (14h22 HNE): Apple a publié iOS 12.1.4 plus tôt aujourd'hui, a rapporté Neowin. La mise à jour corrige le bogue Group FaceTime que Apple a temporairement corrigé en mettant le groupe FaceTime hors ligne.
La mise à jour corrige également une faille Live Photos découverte dans l’audit de sécurité de FaceTime et inclut quelques autres correctifs de sécurité. Parallèlement, Apple a également publié une mise à jour supplémentaire pour macOS 10.14.3, qui corrige également le bogue Group FaceTime.
Vous devez télécharger la mise à jour si vous souhaitez utiliser FaceTime groupe. Il en va de même pour les utilisateurs de la version bêta d’iOS 12.2 qui ne disposent pas encore du correctif.
Si vous avez un appareil iOS, allez àParamètres> Général> Mise à jour du logiciel pour télécharger et installer la mise à jour.
Article original du 29 janvier 2019 (à 8 h 33, heure de l'Est): Un bogue Apple FaceTime a été découvert, permettant aux utilisateurs d'entendre la personne qu'ils appellent avant d'accepter ou de refuser l'appel. Le problème, relevé par 9to5Mac, Peut apparemment affecter tout le monde avec iOS 12.1 ou version ultérieure.
Vous pouvez exploiter le bogue en démarrant un appel vidéo FaceTime avec un contact. Pendant que cet appel est en cours, vous pouvez vous ajouter à l'appel - en utilisant votre propre numéro - pour commencer un appel de groupe.
À partir de ce moment, jusqu’à ce que le destinataire rejette l’appel, le microphone de son combiné est activé et le son est transmis (comme s’ils y avaient répondu). Cependant, leurs images sur l'écran du téléphone indiquent que l'appel est entrant plutôt que connecté.9to5Mac et d’autres ont également signalé des méthodes d’activation de la vidéo du récepteur depuis la découverte de l’exploit initial.
Maintenant, vous pouvez répondre vous-même sur FaceTime même s’ils ne répondent pas? #Apple explique cela. Pic.twitter.com/gr8llRKZxJ
- Benji Mobb ™ (@BmManski) 28 janvier 2019
Apple est conscient du problème et a mis le groupe FaceTime hors ligne pendant qu'il le résout. La société a également déclaré que le bogue serait corrigé dans une mise à jour logicielle cette semaine.
Quelle est l'ampleur du problème?
Malgré la réaction rapide d’Apple, l’existence même du bug est alarmante et aurait pu avoir de graves conséquences.
Alors que de nombreuses personnes font désormais taire leur téléphone au travail ou même à la maison à cause de tant de notifications, une personne aurait pu utiliser cet exploit des dizaines de fois pour écouter des conversations entières sans que le destinataire ne le sache. Heureusement, le groupe FaceTime n’a officiellement été lancé qu’en octobre dernier avec iOS 12.1; il n’a donc pas eu beaucoup de temps pour être utilisé de manière abusive (si quelqu'un était au courant avant hier).
Ce qui pourrait être pire que les dommages causés aux utilisateurs, c’est les dommages qu’elle a pour l’image d’Apple. Ce n'est que plus tôt ce mois-ci, lors de la CES 2019, qu'Apple a publié des publicités vantant les atouts de ses utilisateurs hier ce PDG, Tim Cook, a parlé "d'action et de réforme pour des protections vitales de la vie privée".
Apple ne se présente jamais au CES, alors je ne peux pas dire que je l'ai vu venir. pic.twitter.com/8jjiBSEu7z
- Chris Velazco (@chrisvelazco) 4 janvier 2019
La société détient depuis longtemps sa propre confidentialité et sa propre sécurité par rapport aux autres fabricants de matériel. Dans son document de sécurité iOS 12.1 de novembre dernier, Apple a qualifié iOS de «grand pas en avant en matière de sécurité pour les appareils mobiles». Dans un document de synthèse sur la sécurité iOS de l'année dernière, la société a déclaré: «Seule Apple peut fournir cette approche complète. sécurité, car nous créons des produits avec du matériel, des logiciels et des services intégrés ». D'après le récent incident survenu avec FaceTime, il semble que le système ne soit pas aussi sécurisé que le voudrait Apple.
Nous devons continuer à nous battre pour le genre de monde dans lequel nous voulons vivre. En ce #DataPrivacyDay, insistons sur l'action et la réforme pour une protection vitale de la vie privée. Les dangers sont réels et les conséquences sont trop importantes.
- Tim Cook (@tim_cook) Le 28 Janvier, 2019
Cela ne veut pas dire que Apple est pire que ses concurrents. Les incidents liés à la confidentialité sont fréquents dans un secteur qui s'appuie de plus en plus sur des services d'écoute permanente pour offrir une expérience d'assistant virtuel. Par exemple, Google doit désactiver le bouton matériel de la Home Mini pour l’empêcher de tout enregistrer et Amazon Echo enregistre et envoie les conversations privées d’un couple à un troisième utilisateur.
Cela dit, cet incident sur FaceTime porte gravement atteinte à l’image soigneusement construite du défenseur de la confidentialité par Apple. Après tout, si les utilisateurs ne peuvent pas faire confiance à un service relativement simple comme FaceTime pour protéger leur vie privée, pourquoi achèterait-il dans le plus grand récit d’Apple selon lequel il donne la priorité à la vie privée?
Si vous avez des inquiétudes à propos de FaceTime, vous pouvez désactiver FaceTime dans les paramètres iOS jusqu'à ce que Apple corrige un correctif.
