Apple a désactivé une fonction de discussion de groupe dans FaceTime après que les utilisateurs ont déclaré qu'un bogue logiciel pouvait permettre aux appelants d'activer le microphone d'une autre personne à distance.

Avec le bogue, un utilisateur FaceTime appelant un autre iPhone, L'ordinateur iPad ou Mac pouvait entendre le son, même si le récepteur n'acceptait pas l'appel. Le bogue est déclenché lorsque les appelants s'ajoutent au même appel pour lancer une discussion de groupe. Cela fait penser à FaceTime que le destinataire a accepté le chat.

L'insecte, démontré par des vidéos en ligne, vient comme une gêne pour une entreprise qui essaie de se distinguer en soulignant son engagement envers la vie privée des utilisateurs.

"C'est un grand succès pour leur marque, " a déclaré Dave Kennedy, PDG de la société de sécurité TrustedSec basée dans l'Ohio. "Il y a eu une longue période de temps, les gens auraient pu utiliser cela pour écouter. Ces choses devraient certainement être attrapées avant d'être relâchées."

Il n'y a plus de danger avec ce bug particulier car Apple a désactivé les discussions de groupe, tout en étant régulier, FaceTime en tête-à-tête reste disponible.

NBC News et le Wall Street Journal ont rapporté mardi que la famille d'un lycéen de 14 ans à Tucson, Arizona, a essayé d'informer Apple du bogue plus d'une semaine avant qu'il ne soit largement connu du public. Le garçon, Grant Thompson, a déclaré qu'il l'avait découvert par accident en appelant des amis pour jouer au jeu "Fortnite".

Il est difficile de savoir si quelqu'un a exploité le bogue de manière malveillante, dit Erka Koivunen, directeur de la sécurité de l'information pour la société finlandaise F-Secure. Il a dit qu'il aurait été difficile d'utiliser le bug pour espionner quelqu'un, comme le téléphone sonnerait en premier, et il est facile d'identifier qui a appelé.

Apple a annoncé mardi qu'un correctif viendrait dans une mise à jour logicielle plus tard cette semaine. Apple a refusé de dire quand il a appris le problème. La société ne dirait pas non plus si elle a des journaux qui pourraient montrer si quelqu'un a profité du bogue avant qu'il ne soit rendu public cette semaine.

Kennedy a salué la réponse rapide d'Apple cette semaine suite aux rapports du bogue par les blogs technologiques. Il a prédit que l'entaille de la réputation pourrait bientôt être oubliée si elle ne faisait pas partie d'un modèle.

"Tous les bugs sont évidents rétrospectivement, " a déclaré Eva Galperin, directeur de la cybersécurité à l'Electronic Frontier Foundation. "La vérité est que les bugs sont subtils, le code est compliqué et parfois les choses passent."

Galperin a déclaré qu'Apple devrait développer un meilleur processus pour envoyer des rapports sur les failles de sécurité potentielles. Elle a déclaré que la découverte du problème par la jeune fille de 14 ans "nous en dit long sur le signalement des bogues de sécurité dépend de la connaissance de la bonne personne".

Apple avait introduit la fonctionnalité de visioconférence à 32 personnes en octobre pour les iPhones, iPad et Mac. Les appels FaceTime réguliers ne sont pas affectés à moins que l'appelant ne les transforme en une discussion de groupe.

La nouvelle du bug est arrivée alors qu'Apple a annoncé que le bénéfice pour les trois derniers mois de 2018 avait légèrement baissé à 20 milliards de dollars, tandis que les revenus avaient chuté de 5% par rapport à l'année précédente à 84 milliards de dollars. Plus tôt ce mois-ci, Apple a déclaré que la demande d'iPhone diminuait et que ses bénéfices pour le dernier trimestre de 2018 seraient inférieurs à ses propres prévisions, une dégradation rare de la part de l'entreprise.

© 2019 La Presse Associée. Tous les droits sont réservés.