Il y a une semaine, une importante faille sur FaceTime a été découverte. Elle permettait à quiconque d’activer la vidéo et le micro de son interlocuteur avant même qu’il ne décroche. Apple avait promis d’apporter un correctif dans la semaine, aujourd’hui, c’est chose faite. 

La Pomme vient effectivement de publier sa nouvelle mise à jour iOS 12.1.4, corrigeant la faille de FaceTime en groupe. La semaine dernière, nos confrères de 9to5mac partageaient la découverte d’une faille importante sur l’application d’appel vidéo d’Apple, disponible sur iPhone, iPad et Mac. Celle-ci était particulièrement importante puisque n’importe qui pouvait exploiter cette faille. 

En effet, il suffisait d’ajouter son propre numéro lors d’une demande d’appel, en passant par “ajouter un correspondant”. FaceTime interprétait alors cet ajout comme l’acceptation de tous les participants de l’appel et activait la caméra et le micro pour tous. En réalité, l’appelant pouvait voir et entendre son interlocuteur sans qu’il ne le sache. 

Prévenu du problème, la Pomme avait promit d’apporter rapidement un correctif et, en attendant, a désactivé l’application afin d’éviter tout abu. Une promesse de bonne foi qui, en réalité, ne l’était pas forcément puisque la firme de Cupertino était au courant du souci depuis plusieurs semaines et avait tardé à réagir et à prévenir ses utilisateurs.

En effet, la faille était présente dans l’application depuis le lancement de la version appel en groupe, sortie trois mois auparavant, avec la version iOS 12.1. En parallèle du lancement de son correctif, la Pomme promet de mettre en place des moyens plus efficaces pour prendre en compte les signalements de bugs et de failles à l’avenir.