MAJ: Un bogue majeur de l'application FaceTime permet d'être espionné

Moment un peu embarrassant pour Apple qui est contraint d’admettre un bogue majeur de son application de vidéoconférence FaceTime, alors qu’il était possible d’être espionné à notre insu.

C’est rare que l’on combine les mots Apple et faille de sécurité. C’est pourtant bel et bien le cas, alors qu’Apple a été contraint de retirer la fonction de conversation de groupe de son application Facetime.

La raison? Au moment de lancer un appel FaceTime et de faire un appel de groupe en sélectionnant l’option « Ajouter une personne »  cela permettait d’écouter à travers le micro de la personne qu’il appelait, et ce, sans même que celui-ci n’ait accepté ou rejeté l’appel.

Bogue application Facetime Apple iOS iPhone iPad

Apple est contraint de désactiver la fonction appel de groupe de l’application FaceTime.

Un bogue qui sera corrigé sous peu par Apple

Apple a pris conscience du problème alors que plusieurs personnes sur les médias sociaux ont partagé le problème.

Le problème semble pouvoir être reproduit avec tous les appareils iOS (iPhone ou iPad) roulants sur le système d’exploitation 12.1 ou plus récents.

La firme de Cupertino a indiqué qu’elle s’attardait à régler le problème et à offrir un correctif à travers une nouvelle mise à jour qui devrait sortir fin janvier début février.

Entre-temps, bien que la fonction d’appel de groupe ait été désactivée, vous pouvez par souci de quiétude désactiver carrément FaceTime sur votre iPhone ou iPad afin de ne pas recevoir d’appel vidéo.

Pour ce faire, vous devez:

  • Aller dans les Réglages
  • Sélectionner l’onglet FaceTime
  • Désactiver FaceTime

Bogue Facetime comment désactiver application iPhone iPad iOS Apple

Voici comment désactiver les appels FaceTime sur iPhone et iPad.

MAJ: La mise à jour 12.1.4 à la rescousse

Apple a finalement colmaté la brèche de son application Facetime à travers la mise à 12.1.4 et il est donc possible de faire des appels de groupe de nouveau sans craindre d’être entendu ou vu par nos interlocuteurs. Mais ce n’est pas tout.

En plus de régler le bogue de Facetime, la mise à jour 12.1.4 vient également colmater deux autres brèches de sécurité qui avaient commencé à être exploitées par des pirates informatiques.

Ces failles aux noms très élégants de CVE-2019-7286 et CVE-2019-7287 permettaient dans un premier temps à une application de prendre contrôle de notre appareil, alors que l’autre pouvait corrompre la mémoire de notre iPhone, iPad ou iPod touch.

 

Je ne pense donc pas que j’ai besoin de vous dire qu’il serait judicieux de mettre votre appareil iOS à jour! 

Prenez garde à ces courriels d’hameçonnage à l’effigie d’Apple

Comment empêcher les applications iOS de demander une note

Petit bloc bas de chronique
Trousse optimiser cellulaire téléphone intelligent François Charron