Apple a coupé l'accès à son service de vidéoconférence FaceTime après la découverte d'un bug permettant à un utilisateur d'écouter et de voir, à son insu, son interlocuteur avant que celui-ci ne décroche.

Apple doit réparer la faille permettant d'accéder aux flux audio et vidéo d'un utilisateur joint par FaceTime avant que celui-ci réponde à l'appel.

Apple vient de découvrir un défaut de conception dans son application de vidéoconférence FaceTime :

En exécutant une série de manipulations très simples, un utilisateur contactant une autre personne via FaceTime pouvait accéder à son micro pour écouter, à son insu, ce qu'elle pouvait dire avant qu'elle ne décroche.

-         Des manipulations à  faciles à exécuter.

Pendant le temps d'attente de connexion, il fallait, lors d’un appel video FaceTime avec un contact, effectuer un « glisser de doigt (swipe) » de bas en haut sur son écran, puis entrer son numéro de téléphone dans l'écran  «Ajouter une personne ».

Un groupe FaceTime était ainsi créé incluant l'appelant et l'appelé qui, même si ce dernier n'avait pas déroché, permettait  une écoute audio depuis le micro de son terminal (smartphone, tablette, Mac...).

Le correctif en préparation chez Apple

On pouvait ainsi écouter les sons et la conversation en cours d’un utilisateur iPhone sans que celui-ci ne sache jamais que l’on peut l’entendre.

Mais, par ailleurs, certains utilisateurs ont signalé la possibilité d'accéder, toujours à l'insu des personnes appelées, non seulement au son mais également à la vidéo avant décrochage de l'appel.

Apple a fermé son service de vidéoconférence pour travailler à la résolution d'un correctif disponible avec un délai de rétablissement  d’une semaine.