Discussion :

[Christian Olivier]

Un bogue majeur affectant l’appli FaceTime d’Apple permet d’espionner le destinataire d’un appel
Avant que ce dernier ne décroche sur son iPhone

Il s’avère qu’un utilisateur d’iPhone peut appeler un autre utilisateur et espionner ses conversations via le microphone et la webcam de l’appareil de son correspondant, même si ce dernier ne répond pas à l’appel. Ce problème est lié à un bogue majeur qui affecte l’application FaceTime de la marque à la pomme.

Pour rappel, FaceTime est l’application de visioconférence développée par Apple pour les dispositifs tournant sous iOS et les ordinateurs livrés avec Mac OS X 10.6.4 ou version ultérieure qui permet de passer des appels vidéo et audio via une connexion Internet. Accessoirement, ce terme désigne aussi les webcams qui équipent les Mac, iPhone et iPad depuis 2011.

Le bogue en question est simple à reproduire et semble être principalement lié à la fonction d’appel groupé de l’application FaceTime. Dans certains cas, en plus du flux audio transmis par le microphone de l’appareil iOS du destinataire, le flux vidéo transmis par la caméra du dispositif de ce dernier peut aussi être transmis via FaceTime même s’il n’a pas décroché.

Ce bogue pose de graves problèmes de confidentialité parce qu’il permet d’écouter à n’importe quel utilisateur d’un dispositif iOS à son insu et rien n’indique au destinataire qu’il est espionné. Il est d’autant plus embarrassant que la firme de Cupertino s’est depuis longtemps positionnée en tant que défenseur de la confidentialité des utilisateurs et revendique dans sa catégorie le titre de fabricant de dispositifs (smartphone, tablette, smartwatch et ordinateur pour l’essentiel) les mieux sécurisés du marché.

En réaction à cette annonce, Apple a déclaré par la voix d’un porte-parole : « Nous avons connaissance de ce problème et avons identifié un correctif qui sera diffusé cette semaine dans le cadre d’une mise à jour de logiciel ». Sur la page d’assistance technique du site du groupe, on peut s’apercevoir que la fonctionnalité de conversation à plusieurs de l’application FaceTime a été rendue provisoirement indisponible (côté serveur) probablement jusqu’à la résolution du problème.

Source : Apple, Reuters

Et vous ?

Qu’en pensez-vous ?

Voir aussi

Apple condamné à verser 440 millions de dollars à la société VirtnetX suite à la perte de son recours en annulation dans le procès FaceTime
Apple a retiré plus de 200 employés du projet Titan, son initiative de véhicules autonomes, selon des sources proches du projet
Apple a annoncé le retrait des iPhone 7 et 8 de ses magasins de détail en Allemagne, en respect de la décision de justice allemande
Apple suscite le doute avec l'iPhone et a perdu 100 Md$ US en bourse depuis vendredi et passe sous la barre des 1000 Md$ de capitalisation boursière

[Ryu2000]

Il s’avère qu’un utilisateur d’iPhone peut appeler un autre utilisateur et espionner ses conversations via le microphone et la webcam de l’appareil de son correspondant, même si ce dernier ne répond pas à l’appel. Ce problème est lié à un bogue majeur qui affecte l’application FaceTime de la marque à la pomme.

C'est marrant à mettre en parallèle avec ça :
Vie privée : « ce qui se passe dans votre iPhone reste dans votre iPhone », selon Apple

Ce n'est pas la première fois qu'Apple affiche clairement que la vie privée de ses utilisateurs est une priorité absolue pour la firme. En 2014, Dans la foulée du scandale sur le piratage d’iCloud, Apple a mis davantage l’accent sur la sécurité des utilisateurs et la confidentialité de leurs données. La firme a mis à jour sa politique de confidentialité pour couvrir les usages d’iOS, et son PDG Tim Cook a rendu public un message, dans lequel il expliquait la politique de l’entreprise en matière de sécurité des données et de respect de la vie privée des clients. Tim Cook avait accordé une interview à l’animateur américain Charlie Rose au cours de laquelle celui-ci avait affirmé « qu’Apple ne lit jamais les emails et les iMessages » de ses clients. Dans sa lettre ouverte, Tim Cook a joué la carte de la transparence et a réitéré que la sécurité et le respect de la vie privée des utilisateurs sont des aspects très importants pour l’entreprise, qui s’engage à informer les clients au moins une fois par an.

Bon c'est pas la même chose, d'un côté c'est un bug qui permet l'espionnage entre utilisateur et de l'autre c'est pour dire qu'Apple ne lit jamais les données, mais la vie privée est en commun.

[Bill Fassinou]

Apple pourrait payer une récompense au garçon de 14 ans qui a découvert le bogue
permettant d’espionner le destinataire d’un appel dans FaceTime

Un jeune adolescent de 14 ans a révélé le mois passé une faille d'espionnage dans l'application FaceTime d'Apple. Rappelons que FaceTime est l’application de visioconférence développée par Apple pour les dispositifs tournant sous iOS et les ordinateurs livrés avec Mac OS X 10.6.4 ou version ultérieure qui permet de passer des appels vidéo et audio via une connexion Internet. Le bogue en question est principalement lié à la fonction d’appel groupé de l’application FaceTime. En effet, en plus du flux audio transmis par le microphone de l’appareil iOS du destinataire, le flux vidéo transmis par la caméra du dispositif de ce dernier peut aussi être transmis via FaceTime même s’il n’a pas décroché.

Apple avait réagi à la suite de l’annonce en assurant qu’un correctif était en cours de développement par son équipe d’ingénieur « Nous avons connaissance de ce problème et avons identifié un correctif qui sera diffusé dans le cadre d’une mise à jour de logiciel », avait déclaré la société par ma voix de son porte-parole. L’entreprise a également remercié le jeune Grant Thompson et sa famille pour avoir tenté par tous les moyens d’alerter la société du bogue. Interrogé au micro de CNBC ce lundi, le jeune s’est dit surpris qu’une société telle qu'Apple, qui se dit leader dans la confidentialité ne s’était pas rendu compte de l'existence d’une telle faille dans son application. Grant aurait-il droit à une récompense quelconque de la part de Apple ?

À ce propos, sa mère répond en indiquant qu’un haut responsable de la firme les aurait contactés en les remerciant dans un premier temps et dans un second temps a déclaré que Grant serait éligible à une prime de bogue. « Ils ont également indiqué que Grant serait éligible au programme de primes pour les bogues. S'il obtenait une sorte de prime pour ce qu'il avait trouvé, nous l'aurions certainement mis à profit pour son collège, car je pense qu'il ira loin, espérons-le. C'est en fait un domaine qui l'intéressait avant et plus encore maintenant », a indiqué sa maman lors de l’interview. Pour certains internautes c’est simplement incompréhensible que la société ne se soit pas rendu compte d’une chose aussi banale. Selon eux, c’est inadmissible ce type de comportement quand on sait qu’un testeur qualité est payé avec un salaire de six chiffres dans ce genre d’entreprises.

Grant Thompson quant à lui, aurait déclaré qu’il entend continuer d’utiliser les produits Apple parce que de temps en temps, quelque chose comme ceci peut échapper à la vigilance des ingénieurs et peut être trouvée par de simples utilisateurs comme lui. Pour soutenir que Grant mériterait une prime pour ce qu’il a découvert, un internaute évoque le cas de Microsoft qui aurait donné à un gosse de 10 ans, mille dollars pour avoir découvert une quelconque façon de pirater les comptes Xbox. « Microsoft a donné une récompense à un enfant de 10 ans qui a réalisé qu’il pouvait pirater n’importe quel compte Xbox s’il connaissait la longueur du mot de passe », a-t-il écrit pour étayer ses dits.

Concernant Apple, d’autres se demandent si de simples excuses suffisent pour oublier cette violation. Pour eux, rien ne prouve que des personnes mal intentionnées n’auraient pas déjà utilisé cette faille à des fins malveillantes. Selon eux, Apple devrait saisir cette chance pour encourager Grant à continuer de tester leurs produits et de les informer en premiers d’éventuels bogues. D’après ce qu’ils disent, c’est le manque d’encouragement de la part des entreprises ou le non-respect de l’idée des primes de bogues qui encourage les pirates à travailler dans l’ombre. Apple s’engage à ce propos à améliorer le processus par lequel les utilisateurs reçoivent et transmettent les signalements de bogues pour permettre que des failles découvertes soient transmises aux bonnes personnes le plus rapidement possible.

Source : CNBC

Et vous ?

Qu'en pensez-vous ?
Apple devrait-il récompenser Grant selon vous ? Pourquoi ?

Voir aussi

Un bogue majeur affectant l'appli FaceTime d'Apple permet d'espionner le destinataire d'un appel avant que ce dernier ne décroche sur son iPhone

Apple condamné à verser 440 millions de dollars à la société VirtnetX suite à la perte de son recours en annulation dans le procès FaceTime

Apple a retiré plus de 200 employés du projet Titan, son initiative de véhicules autonomes, selon des sources proches du projet

Apple a annoncé le retrait des iPhone 7 et 8 de ses magasins de détail en Allemagne, en respect de la décision de justice allemande

Apple suscite le doute avec l'iPhone et a perdu 100 Md$ US en bourse depuis vendredi et passe sous la barre des 1000 Md$ de capitalisation boursière

[yoyo3d]

Question: il a découvert un bug par hasard? ou il à délibérément chercher à trouver une faille pour espionner ses contacts "face time"? Bon cela ne change rien au fait qu'il y à une faille dans le système

[Ryu2000]

Question: il a découvert un bug par hasard?

Ouais c'était totalement accidentel :
14-year-old’s FaceTime bug discovery could rattle Apple

“The thing that surprised me the most was that this glitch happened in the first place,” said Grant Thompson, a high school freshman in Tucson, Arizona. “I’m only 14 and I found it by accident, instead of the people at Apple that get paid to find glitches.”

Un ado de 14 ans a tenté d'avertir du bug FaceTime

Le «New York Times» rapporte qu'un ado américain de 14 ans, du nom de Grant Thompson, a découvert le bug le 19 janvier dernier en effectuant un appel de groupe FaceTime avec des amis pour parler du populaire jeu «Fortnite». En ajoutant un nouveau contact, il s'est aperçu qu'il pouvait entendre le correspondant avant même qu'il ait répondu à l'appel.

[Somyx]

Selon moi, Grant mérite cette récompense il a permis à la firme de corriger ce bogue le plus tôt possible. Il y a avait probablement d'autres utilisateurs qui avaient remarqués ce problème et qui l'exploités comme ils le souhaités.
Pour simplement avoir signalé à Apple cette faille, je pense que Grant mérite d'être récompensé. Premièrement pour le remercier d'une certaine façon et aussi pour motiver d'autre utilisateurs à faire ça.

[ronronlechat]

C'est la récompense pour utiliser une système close-source, close-déploiement de fabrication étrangère avec un énorme accent sur le marketing.
Est - on certains qu'il s'agit d'un bug, ou bien est ce que c'est seulement une 'feature caché' qui a été découverte malencontreusement ?

[Ryu2000]

Est - on certains qu'il s'agit d'un bug, ou bien est ce que c'est seulement une 'feature caché' qui a été découverte malencontreusement ?

Je pense que si c'était une fonctionnalité caché ça aurait été plus compliqué à déclencher. Là ça ressemble plus à un bug.

[Invité]

donner de la tune à un gosse c'est raisonnable.

Ce n'est qu'un enfant et puis bon il a juste découvert un bug, voilà.

Bref ils réfléchissent.

[Ryu2000]

Ce n'est qu'un enfant et puis bon il a juste découvert un bug, voilà.

Il l'a découvert et au lieu de l'exploiter il en a fait part, grâce à lui une faille va être corrigé.
Peut-être que d'autres avant lui avaient fait cette découverte mais l'utilisaient à mauvais escient.
Faire part d'un bug de ce genre ça a une importante valeur.

C'est pas un enfant c'est plus un adolescent, si il gagne peu d'argent il pourra s'acheter des comics et un meilleur PC de bureau pour jouer à Fortnite.
Ou alors garder pour plus tard.
Ce serait chouette qu'il reçoit une récompense, de cette façon ça motivera les autres découvreurs de bug à les partager avec l'entreprise.