Une faille de sécurité a été découverte dans l’application Walkie-Talkie de l’Apple Watch, qui permet à une personne malintentionnée d’écouter l’iPhone d’une personne sans son consentement et sans qu’elle le sache, rapporte le site Techcrunch.

Comme son nom l’indique, l’application permet à des connaissances de discuter ensemble en temps réel, sans avoir à lancer un appel téléphonique, en appuyant sur un bouton de leur montre et en parlant, lâchant le bouton pour écouter la réponse.

Une expérience proche de celle du talkie-walkie.

Dans un communiqué, Apple reconnaît avoir désactivé l’application, le temps de développer un correctif de sécurité. Il n’y aurait aucun élément laissant croire que la faille de sécurité est activement exploitée.

L’entreprise aurait été alertée du bogue de sécurité directement sur la page de son site d’assistance technique, dédiée au signalement de vulnérabilités affectant la sécurité ou la confidentialité.

Aujourd’hui, Apple a également publié une mise à jour de macOS dont le but est de supprimer le serveur web installé en secret par l’application Zoom.

La seule différence visible pour l’utilisateur, c’est que l’application ne se mettra plus automatiquement en marche quand il reçoit un appel, mais qu’une boîte de dialogue apparaîtra pour demander si l’application doit être ouverte ou non.

Par suite des critiques, Zoom avait fini par fait marche arrière et elle-même développé une mise à jour de son application de vidéoconférence, dont le but est de supprimer ce serveur web local, qui pose un risque de sécurité: une personne malveillante peut joindre une autre personne à un appel vidéo, sans qu’elle en ait connaissance et sans son consentement, grâce à un courriel ou un site web.