La vidéo est rapidement devenue virale. Sur Twitter, un utilisateur d’iPhone publie une séquence dans laquelle il passe un appel FaceTime (l’application de visioconférence d’Apple) à un autre mobile, situé à quelques centimètres. Sauf que même sans réponse du destinataire de l’appel, le premier parvient à déclencher le microphone du second grâce à une opération très simple. Le tout sans que la personne appelée ne sache qu’elle est écoutée.
https://twitter.com/BmManski/status/1089967572307640325
Les appels en groupe désactivés
Comme le relève le site américain 9to5Mac, la faille logicielle provient d’une fonction d’appel de groupe récemment mise en place par Apple, qui permet de réaliser une visioconférence avec 32 participants. Pour “déclencher” le bug de FaceTime, les utilisateurs n’ont qu’à lancer un appel, puis inscrire leur propre numéro de téléphone dans le champ disponible pour ajouter d’autres participants à la conversation. Sans même que le destinataire ne réponde à l’appel, son microphone se met alors en route.
Par la suite, d’autres internautes ont remarqué que la caméra frontale pouvait également être mise en route, si le destinataire appuyait sur le bouton d’alimentation ou de volume de son iPhone. Une manipulation habituellement réalisée pour ignorer un appel. Ces deux types de bugs touchent également les appels vers des Mac.
Alerté, Apple a rapidement réagi, affirmant prendre en charge la résolution de ce bug logiciel, qui devrait être corrigé dans la semaine. En attendant, le fabricant de l’iPhone a désactivé la fonction d’appel de groupe, évitant ainsi à des utilisateurs malintentionnés de tirer parti de la faille. Les plus sceptiques peuvent désactiver FaceTime depuis le menu “Paramètres” de leur iPhone.
