Le bug de FaceTime permet d’entendre (et de voir) votre interlocuteur sans qu’il décroche

0

Cette semaine, un bug a été repéré dans l’application FaceTime d’Apple qui permettait à chacun de pouvoir entendre la voix de son interlocuteur, avant même que celui-ci n’ait décroché, ou rejeté l’appel. Si une manipulation précise doit être effectuée pour être capable d’entendre la voix de son contact à son insu, il n’en demeure pas moins que ce bug intervient dans un contexte de défiance envers la sécurité des données personnelles.

De ce que l’on a pu lire dans les médias jusqu’à présent, il semble compliqué pour un attaquant d’exploiter ce bug pour espionner les cibles à leur insu, puisque les victimes potentielles seraient alertées par la notification de l’appel entrant. L’unique scénario à risque, c’est lorsque les cibles ont tendance à mettre leur téléphone en sourdine. Dans ce cas, un espion pourrait alors secrètement surveiller les conversations privées de sa cible.

En général, les logiciels d’aujourd’hui comprennent tellement de lignes de code qu’il est presqu’impossible de garantir à 100% l’absence de bugs, et les vendeurs de logiciels font confiance aux experts en cybersécurité pour les aider à découvrir, et réparer de tels bugs avant qu’ils ne puissent être exploités par des personnes malveillantes.

Apple a le mérite d’avoir répondu très rapidement, et notifié les utilisateurs du bug. La société a aussi temporairement désactivé l’option « conversation groupée » de FaceTime afin de protéger les utilisateurs de potentielles violations de leur vie privée. Nous conseillons à toute personne qui reste concernée de désactiver l’application FaceTime tant que le patch de sécurité d’Apple n’est pas sorti.

Share.

About Author

Chercheur en sécurité chez Kaspersky Lab

Leave A Reply