Apple était au courant du bug de FaceTime depuis plus d’une semaine

Group Facetime

Si vous suivez un peu l'actualité IT, vous n'êtes pas sans savoir qu'un gros bug touche actuellement FaceTime. Un bug qui permet à une personne de vous écouter, parfois même de vous voir, sans que vous n'ayez accepté l'appel en cours. Apple était au courant de l'existence de ce bug depuis plus d'une semaine avant qu'il ne fasse les gros titres.

Selon le New York Times :

Le 19 Janvier, Grant Thompson, 14 ans, vivant en Arizona, a fait une découverte inattendue. Avec FaceTime, le logiciel de vidéoconférence d’Apple, il pouvait écouter le téléphone de son ami avant que celui-ci ne réponde à l’appel.

Sa mère, Michele Thompson, avait envoyé une vidéo montrant le problème à Apple dès le lendemain, avertissant d’une « faille de sécurité majeure » qui expose potentiellement des millions d’utilisateurs d’iPhone à ce genre d’espionnage. Sans réponse du Support Apple, elle décidait d’utiliser tous les moyens de contact à sa disposition, y compris l’email et le fax à l’équipe de sécurité d’Apple, et le post sur Twitter et Facebook. Le Vendredi, l’équipe de sécurité produit enjoignait Mme Thompson, avocate, à créer un compte développeur pour transmettre un rapport de bug formel.

Il aura fallu attendre ce Lundi, plus d’une semaine après la première alerte de Mme Thompson à Apple, pour que Apple décide de désactiver Group FaceTime et déclare travailler sur un correctif. La société a réagi après qu’un autre développeur a rapporté le bug et que celui-ci est apparu sur le site 9to5mac.com, dans l’article qui est devenu viral.

Ce bug, et la lenteur de la réaction d’Apple, relance les inquiétudes quant à l’engagement de la société envers la sécurité, même si promotion est régulièrement faite de son programme de bug bounty et de l’importance de la sécurité de ses produits.

Tags :Via :Boing Boing

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité