Apple prépare un correctif pour le bogue qui permet d’espionner avec FaceTime

Un bogue permet à toute personne d’appeler n’importe qui sur FaceTime, puis d’entendre et voir immédiatement depuis l’appareil de l’appelée sans que celle-ci ait eu le temps d’accepter ou de rejeter l’appel.

Un bogue gênant quand on se présente comme un champion de la vie privée. Il permet d’espionner toute personne avec un appareil compatible avec FaceTime, iPhone, iPad et Mac, même si l’appareil sonne, ce qui limite l’anonymat de l’appelant.

Pour le reproduire, il faut lancer un appel vidéo avec un contact. Pendant la sonnerie, immédiatement balayer du bas de l’écran et appuyer pour ajouter une personne à l’appel. Ajouter alors son propre numéro de téléphone. Cela démarre un appel de groupe incluant soi-même et la personne appelée, dont l’audio est immédiatement disponible, même si elle n’a pas encore accepté l’appel.

L’appelée entend la sonnerie, mais n’a pas conscience que ce qu’elle dit ou que les bruits autour de son appareil sont audibles pour l’appelant.

Si l’appelée appuie sur le bouton de marche quand son appareil affiche l’écran de verrouillage, l’appelant a alors également accès au flux vidéo de l’appelée.

Un autre moyen d’obtenir un flux vidéo sans aucune interaction de l’appelée serait de se joindre à l’appel de groupe en acceptant l’invitation d’un second iPhone.

Apple a confirmé qu’un correctif serait disponible dans le courant de la semaine. Dans l’immédiat, Apple a désactivé les appels de groupe sur FaceTime.