Un bug important a été découvert dans FaceTime et se propage actuellement de manière virale sur les réseaux sociaux. Le bogue vous permet d’appeler n’importe qui avec FaceTime et d’entendre immédiatement le son provenant de son téléphone – avant que la personne à l’autre bout du fil ait accepté ou rejeté l’appel entrant. Apple affirme que le problème sera traité dans une mise à jour logicielle « plus tard cette semaine ». (Mettre à jour: Apple a mis le groupe FaceTime hors ligne pour tenter de résoudre le problème entre-temps.
Naturellement, cela pose un problème de confidentialité car vous pouvez écouter n’importe quel utilisateur iOS, même si cela sonne toujours comme d’habitude, vous ne pouvez donc pas être totalement dissimulé à ce sujet. Néanmoins, rien n’indique du côté du destinataire que vous pouvez entendre l’audio.
Mettre à jour: Il y a une deuxième partie à cela qui peut aussi exposer la vidéo…
itricks a reproduit le bogue FaceTime avec un iPhone X appelant un iPhone XR, mais il est supposé affecter toutes les paires d’appareils iOS exécutant iOS 12.1 ou une version ultérieure.
Voici comment faire le bug iPhone FaceTime:
- Démarrer un appel vidéo FaceTime avec un contact iPhone.
- Pendant que l’appel est en train de composer, balayez du bas vers le haut et appuyez sur Ajouter une personne.
- Ajoutez votre propre numéro de téléphone dans l’écran Ajouter une personne.
- Vous lancerez ensuite un appel à un groupe FaceTime incluant vous-même et l’audio de la personne que vous avez appelée à l’origine, même si l’appel n’a pas encore été accepté.
Dans l’interface utilisateur, cela ressemblera à celui que l’autre personne a rejoint le chat en groupe, mais sur son appareil actuel, il sonne toujours sur l’écran de verrouillage.
Pendant que l’appel sonne, balayez du bas vers le haut et ajoutez-vous à l’appel.
Le potentiel de dégâts ici est réel. Vous pouvez écouter les notes sonores de la conversation en cours d’un utilisateur iPhone sans que celui-ci sache jamais que vous pouvez l’entendre. Tant que Apple n’aura pas corrigé le bogue, la façon de se défendre contre cette attaque n’est pas claire, à part la désactivation totale de FaceTime.
Dans l’état actuel des choses, si votre téléphone sonne avec une demande FaceTime entrante, la personne à l’autre bout du fil pourrait écouter.
Nous avons également constaté que si la personne appuie sur le bouton d’alimentation depuis l’écran de verrouillage, sa vidéo est également envoyée à l’appelant – à son insu. Dans cette situation, le récepteur peut maintenant entendre votre propre son, mais il ne sait pas qu’il vous retransmet ses fichiers audio et vidéo. De leur point de vue, tout ce qu’ils peuvent voir, c’est accepter et décliner. (Autre mise à jour: il semble qu’il existe d’autres moyens de déclencher l’espionnage du flux vidéo.)
Nous avons également reproduit le problème avec un iPhone appelant un Mac. Par défaut, le Mac sonne plus longtemps qu’un téléphone, ce qui lui permet de fonctionner comme un bug pour une durée encore plus longue.
Apple a annoncé que le problème serait résolu dans une mise à jour logicielle plus tard dans la semaine. Jusque-là, si vous êtes concerné, vous devez désactiver FaceTime dans les paramètres iOS.
Maintenant, vous pouvez répondre vous-même sur FaceTime même s’ils ne répondent pas. # Apple explique cela. Pic.twitter.com/gr8llRKZxJ
– Benji Mobb ™ (@BmManski) 28 janvier 2019
