Au cœur du bug choquant FaceTime d'Apple, qui a permis à n'importe qui de transformer un iPhone en microphone en direct, se tient un garçon de 14 ans qui est tombé sur le défaut d'écoute plus d'une semaine avant qu'Apple n'agisse.

"Ce qui m'a le plus surpris, c'est que ce bug s'est produit en premier lieu, " a déclaré Grant Thompson, un étudiant de première année du secondaire à Tucson, Arizona. "Je n'ai que 14 ans et je l'ai trouvé par hasard, au lieu des gens d'Apple qui sont payés pour trouver des problèmes."

Non seulement que, mais Grant et sa mère ont déclaré avoir passé une semaine à essayer sans succès d'amener Apple à faire quelque chose pour résoudre le bogue de sa fonction de discussion de groupe FaceTime. Le bug permettait aux appelants d'activer le microphone d'une autre personne à distance avant même que la personne n'ait accepté ou rejeté l'appel.

"Il nous a fallu neuf jours pour obtenir une réponse, " a-t-il dit. " Ma mère les a contactés presque tous les jours par e-mail, appel, fax." Du fax, il plaisante, "Je ne suis même pas sûr de ce que c'est. C'est probablement plus vieux que moi."

Cette peur des écoutes est terminée maintenant qu'Apple a désactivé les discussions de groupe, mais le problème pourrait bloquer l'entreprise pendant beaucoup plus longtemps. Les autorités de l'État de New York ont ​​ouvert une enquête sur les droits des consommateurs. D'autres soulèvent des questions sur le temps qu'il a fallu à Apple pour résoudre le bogue.

Dans un communiqué vendredi, Apple a remercié les Thompson en annonçant qu'il avait identifié un correctif et le publierait la semaine prochaine. Le chat de groupe FaceTime reprendra alors.

Accorder, un étudiant hétéro-A qui joue au basket-ball, fait du bénévolat communautaire et aime le jeu vidéo "Fortnite, " appelait des amis pour jouer au jeu un samedi soir, 19 janvier quand il a découvert la faille.

"Si un gamin de 14 ans le découvrait, Je me demande combien d'autres personnes l'ont découvert, " a déclaré Chris Wysopal, directeur technique de la société de sécurité Veracode.

Apple n'a pas dit s'il disposait d'enregistrements pouvant répondre à cette question.

La déclaration de vendredi indique que les ingénieurs d'Apple ont travaillé rapidement une fois qu'ils ont obtenu les détails nécessaires pour reproduire le bogue. Bien qu'Apple n'ait pas reconnu de retard, la société a déclaré qu'elle était « engagée à améliorer le processus par lequel nous recevons et transmettons ces rapports, afin de les faire parvenir aux bonnes personnes le plus rapidement possible."

L'entreprise, qui a d'abord été largement saluée pour sa réponse rapide, pourrait faire l'objet d'une surveillance accrue alors que les régulateurs cherchent à en savoir plus sur la vulnérabilité.

Le procureur général de New York Letitia James et le gouverneur Andrew Cuomo ont déclaré mercredi qu'ils enquêtaient sur "l'échec d'Apple à avertir les consommateurs du bogue FaceTime et à la lenteur de la réponse à la résolution du problème".

Ils ont déclaré que le bogue mettait en danger la vie privée des consommateurs de New York. James a déclaré que l'examen de son bureau comprendra une "enquête approfondie sur la réponse d'Apple".

En octobre dernier, Apple a introduit la fonction de visioconférence à 32 personnes pour les iPhones, iPad et Mac. Avec le bogue, un utilisateur de chat de groupe FaceTime appelant un autre appareil Apple pouvait entendre le son, même si le destinataire n'acceptait pas l'appel. Le bogue a été déclenché lorsque les appelants ont transformé un appel FaceTime régulier en une discussion de groupe, faisant penser à FaceTime que le destinataire avait accepté le chat.

Dans le cas de Grant, il venait de préparer sa Xbox et a appelé pour inviter un ami, Nathan, pour jouer à "Fortnite" avec lui en ligne.

"Vous pouvez balayer vers le haut et ajouter une autre personne, alors j'ai ajouté un autre de mes amis, Diégo, pour voir s'il voulait aussi jouer, " dit-il. " Mais dès que j'ai ajouté Diego, cela a forcé Nathan à répondre.

Ils ont été choqués au début, puis j'ai essayé de répéter le bug et c'est arrivé à chaque fois, il a dit. Sa mère, Michèle Thompson, a déclaré qu'elle avait commencé à essayer de joindre Apple le lendemain.

"Ils auraient pu le tester en deux minutes, réalisé que c'était vrai et l'a fait monter dans la chaîne chez Apple, " dit Thompson, qui travaille comme avocat. "Il doit y avoir un meilleur processus pour que le citoyen moyen signale des choses comme celle-ci. Et une réponse plus rapide."

Elle a finalement contacté quelqu'un qui lui a conseillé de s'inscrire en tant que développeur de logiciels pour soumettre le bogue. De tels rapports peuvent parfois conduire à des « bug bounties » afin que ceux qui découvrent une faille puissent obtenir une récompense financière. La famille espérait que Grant pourrait recevoir un tel prix, ou au moins un certain crédit, pour sa découverte.

"Chaque jour, il me demandait, « Avons-nous déjà entendu parler d'Apple ? » elle a dit.

La famille a essayé d'atteindre Apple via plusieurs canaux. Ils ont laissé des commentaires sur Twitter, l'un d'eux adressé au PDG Tim Cook, et mis en ligne une vidéo pour expliquer le problème aux ingénieurs Apple. Mais ce n'est que lorsqu'un blog technique a signalé la faille plus tôt cette semaine, ce qui a amené de nombreuses personnes à expérimenter eux-mêmes le bogue d'espionnage, qu'Apple a pris la mesure inhabituelle de fermer temporairement la fonction de discussion de groupe.

Apple a refusé de dire quand il a appris le problème. La société ne dirait pas non plus si elle dispose de journaux qui pourraient indiquer si quelqu'un a profité du bogue avant qu'il ne soit rendu public cette semaine. La société a contacté la famille Thompson mardi pour lui proposer de reconnaître publiquement ses efforts, selon un e-mail que Michele Thompson a partagé avec l'Associated Press.

"Ce serait cool qu'Apple me dise merci, " Grant Thompson a déclaré avant l'annonce de vendredi d'Apple. " Et bien sûr, la prime aux insectes, ce serait assez génial à obtenir, mais tant que nous nous débarrassons de ce bug assez révolutionnaire, et Apple a dit merci, ce serait plutôt cool."

© 2019 La Presse Associée. Tous les droits sont réservés.