Une faille dans FaceTime permet d'entendre son correspondant sans décrocher [EDIT]
- Medhi Naitmazi
- Il y a 6 ans (Màj il y a 6 ans)
- 💬 7 coms
- 🔈 Écouter
La tuile ! Une faille de sécurité pour le moins gênante a été repérée hier dans iOS 12.1.
Il s’agit d’un bug de FaceTime qui rend possible d’écouter et de voir son correspondant alors même qu’il n’a pas décrocher.
Comment reproduire le bug de Facetime
Le bug concerne toutes les versions depuis iOS 12.1 (donc les versions correctives qui ont suivi) car c’est la nouvelle fonction d’appel de groupe qui est exploité ici.
Pour reproduire, c’est assez simple :
- Appelez un contact avec FaceTime en vidéo
- Pendant la sonnerie, faites un balayage vers le haut depuis le bas de l’écran
- Appuyez alors sur « Ajouter une personne », et mettez votre propre numéro de téléphone
- Validez
Tout cela a pour conséquence d’entendre (et de voir la personne si elle a rejeté l’appel avec le bouton latéral) car Facetime indique qu’elle a rejoint la conversation dès la composition du numéro.
Un bug assez moche qui va être rapidement corrigé puisque Apple a déjà réagit en bloquant la fonction de groupe et va proposer une mise à jour plus tard cette semaine. Certainement iOS 12.1.4.
En attendant, vous pouvez désactiver Facetime dans les réglages.
EDIT : Apple serait au courant de la faille depuis le 20 janvier.
Source