FaceTime présente un défaut de confidentialité : vous pouvez entendre l’audio de l’autre côté avant que la personne ne réponde à l’appel. Pire encore : s’ils appuient sur le bouton de réduction du volume ou sur le bouton marche/arrêt pour couper ou supprimer l’appel, la caméra sera également activée. Apple a temporairement désactivé FaceTime dans le groupe, et promet de résoudre le bug plus tard cette semaine.
Le fonctionnement était le suivant : vous touchiez un contact sur votre iPhone pour lancer un appel FaceTime, vous glissiez vers le haut et vous touchiez “Ajouter une personne”. Vous devez ensuite entrer votre propre numéro de téléphone portable et vous ajouter comme autre appelant.
En gros, cela a fait comprendre à FaceTime qu’un appel de groupe était déjà en cours. Il diffusait donc l’audio des deux côtés de la conversation. Vous pouviez entendre l’autre personne, et elle pouvait aussi vous entendre, même si vous ne répondiez pas à l’appel.
Mais ce n’est pas tout : si le destinataire appuyait sur le bouton de réduction du volume pour couper l’appel, FaceTime activerait la caméra. La même chose se produirait si l’on appuyait sur le bouton marche/arrêt pour se passer de l’appel.
Cette technique a fonctionné pour les appels lancés sur tout appareil équipé de l’iOS 12.1 ou d’une version ultérieure. Les appels peuvent être passés vers un autre iPhone, iPad ou Mac équipé de MacOS 10.14 Mojave.
Apple désactive temporairement FaceTime dans le groupe
“Nous sommes conscients de ce problème et avons identifié un correctif qui sera publié dans une mise à jour logicielle plus tard cette semaine”, déclare un porte-parole d’Apple.
La page d’état Apple indique que le groupe FaceTime est “temporairement indisponible”. Il n’est donc plus possible d’utiliser cette faille. Vous pouvez toujours désactiver FaceTime sur iOS en suivant ces instructions : allez dans Paramètres FaceTime et désactivez FaceTime.
Le problème était si grave que Jack Dorsey, PDG de Twitter, et Andrew Cuomo, gouverneur de l’État de New York, ont recommandé de désactiver FaceTime :
Il convient de noter qu’Apple a mis du temps à mettre en œuvre FaceTime en tant que groupe, peut-être en raison d’éventuelles failles de sécurité. Cette fonctionnalité a été ajoutée à la version bêta d’iOS 12, puis supprimée. Il n’a atteint les utilisateurs qu’avec la sortie d’iOS 12.1 en octobre.
Puis, une faille de sécurité dans iOS 12.1 a été découverte impliquant FaceTime en groupe : il était possible d’accéder aux contacts de l’utilisateur avec l’iPhone verrouillé. Le bogue a été corrigé.