Apple a publié une déclaration pour informer que le trou de sécurité trouvé sur FaceTime a déjà été corrigé du côté du serveur et sera corrigé pour les utilisateurs la semaine prochaine dans une mise à jour du logiciel. Dans le même ordre d’idées, la société s’est excusée pour cet échec. Mais ce n’était peut-être pas suffisant : les autorités promettent d’enquêter sur le problème.
Le sujet a eu tellement de répercussions qu’il a même mérité un surnom : FacePalm. Mais les problèmes de sécurité touchent les logiciels et les systèmes de toutes sortes. Si oui, pourquoi l’échec de FaceTime a-t-il attiré autant d’attention ? La controverse ne porte pas seulement sur le bogue, mais aussi sur le retard apparent d’Apple à agir.
En gros, la défaillance permettait à l’utilisateur d’écouter l’audio de l’autre côté avant que le contact ne réponde à l’appel. Si le destinataire a appuyé sur le bouton de réduction du volume ou l’a allumé/éteint, l’échec a également provoqué l’activation de l’appareil photo par FaceTime. Pour atténuer le problème, Apple a désactivé FaceTime en groupe temporairement jusqu’à ce que la correction soit disponible.
On dirait que la société a agi rapidement, non ? Mais cela n’a peut-être pas été aussi rapide. Grant Thompson, un garçon de 14 ans, aurait découvert le problème le 19 janvier. Il a réalisé, par hasard, qu’il pouvait entendre l’audio à l’autre bout de l’appel sur FaceTime avant même que son contact ne réponde. Le lendemain, la mère du garçon, Michele Thompson, a envoyé une vidéo à Apple pour signaler le problème.
Il n’y a pas eu de retour en arrière. Pour cette raison, la femme a essayé de contacter Apple par plusieurs autres moyens, notamment par courrier électronique, par fax et par les réseaux sociaux. Elle a reçu une réponse seulement cinq jours après qu’elle l’ait simplement guidée à créer un compte de développeur pour signaler le bogue.
Ce n’est que lundi dernier (28/01), plus d’une semaine après l’avertissement de Michele Thompson, qu’Apple a pris les premières mesures pour remédier à l’échec. C’est long : un problème comme celui-ci est considéré comme grave, principalement parce qu’il peut être exploité si facilement. Et pourtant, tout indique que la société n’a agi qu’après que le bug ait été réglé par 9to5Mac.
Dans sa déclaration, Apple a remercié la famille Thompson pour l’avertissement et a promis d’améliorer le processus de notification des défaillances afin de les transmettre aux bonnes personnes le plus rapidement possible.
En attendant, la société devra faire face à certaines conséquences : le bureau du procureur général de New York a promis d’enquêter sur l’affaire pour savoir s’il y a vraiment eu négligence de la part d’Apple, ce qui pourrait plus tard faire subir à la société une sorte de sanction.
L’enquête est soutenue par Andrew Cuomo, gouverneur de New York. Il avait déjà utilisé les réseaux sociaux pour mettre en garde contre ce problème.