Un grave bogue de confidentialité a été découvert dans FaceTime pour iOS et MacOS qui permet l'écoute à distance sur l'iPhone ou le Mac d'une autre personne, même si elle ne décroche pas et ne répond pas à l'appel FaceTime. Cela signifie essentiellement que n'importe qui peut écouter à distance le microphone d'un iPhone ou d'un Mac ciblé par un processus remarquablement simple.
Ci-dessous, nous vous montrerons comment vous pouvez tester et reproduire vous-même le bogue du microphone d'écoute clandestine FaceTime, et nous vous montrerons également comment vous protéger du bogue d'accès au microphone/vidéo à distance FaceTime en désactivant FaceTime sur Mac, iPhone et iPad.
Remarque :il semble que seules les versions iOS et macOS qui prennent en charge Group FaceTime soient affectées par ce bogue, donc tout ce qui est antérieur à iOS 12.1 ou macOS 10.14.1 n'est probablement pas affecté. Apple est apparemment au courant du bogue et publiera des correctifs de sécurité plus tard dans la semaine, pour le moment, ils ont désactivé le service Group FaceTime.
MISE À JOUR 07/02/2019 : Ce bogue a été corrigé par Apple avec la mise à jour supplémentaire iOS 12.1.4 et macOS 10.14.3 et les versions ultérieures des deux systèmes d'exploitation.
Comment reproduire le bogue d'écoute clandestine de FaceTime et écouter à distance sur iPhone ou Mac
- Démarrer un appel FaceTime avec quelqu'un
- Pendant que l'appel FaceTime sonne, appuyez sur les trois points ou balayez vers le haut depuis le bas de l'écran pour accéder à la fonctionnalité Group FaceTime
- Appuyez sur "Ajouter une personne" et ajoutez votre propre numéro de téléphone comme personne de contact à ajouter à l'appel FaceTime
- L'iPhone ou le Mac du destinataire commencera à vous transmettre l'audio, même s'il ne répond pas à l'appel
En allant plus loin, si la cible appuie sur le bouton d'alimentation de son iPhone, apparemment, elle commencera également à transmettre la vidéo.
Quel joli bug de sécurité ! Pas vraiment, c'est exceptionnellement mauvais. Alors évidemment, la question est de savoir comment vous protéger, ce qui signifie pour l'instant désactiver complètement FaceTime.
Comment se protéger contre le bogue d'écoute clandestine de FaceTime
Actuellement, vous pouvez vous protéger ou protéger les appareils concernés contre le bogue du microphone / caméra vidéo d'écoute FaceTime à distance en désactivant FaceTime sur les appareils concernés. Voici comment procéder sur iPhone, iPad et Mac.
Comment désactiver FaceTime sur iPhone et iPad
- Ouvrez les paramètres sur iPhone ou iPad et accédez à "FaceTime"
- Désactivez le paramètre "FaceTime"
Comment désactiver FaceTime sur Mac
- Ouvrez FaceTime, puis déroulez le menu "FaceTime" et choisissez "Désactiver FaceTime"
Les utilisateurs de Mac soucieux de la haute sécurité qui avaient précédemment installé OverSight pour détecter l'activité de la caméra et du microphone sur leur Mac ou qui avaient complètement désactivé la caméra Mac FaceTime devraient également être à l'abri du bogue, bien qu'il soit possible qu'une transmission audio se produise dans ce dernier scénario. /P>
Si vous avez récemment reçu un appel FaceTime auquel vous n'avez pas répondu et que vous craignez d'être écouté ou surveillé à distance, désactivez simplement FaceTime ou redémarrez votre iPhone, iPad ou Mac, puis désactivez FaceTime.
Comme mentionné précédemment, le bogue FaceTime du microphone / caméra vidéo d'écoute à distance semble être lié à la fonctionnalité Group FaceTime qui a été introduite dans iOS 12.1 pour iPhone et iPad et macOS 10.14.1 pour Mac. Lors des tests, nous n'avons pas été en mesure de reproduire le bogue lors de la tentative de connexion à un iPhone, un Mac ou un iPad exécutant des versions antérieures du logiciel système iOS ou MacOS.
Le bogue a apparemment été sciemment publié pour la première fois sur Snapchat et Twitter par l'utilisateur @bmmanski où une courte vidéo décontractée montre l'accès au microphone à distance, cette vidéo a ensuite été remarquée par 9to5mac et d'autres médias techniques et grand public. Il est possible que cette faille de sécurité ait été connue par d'autres avant cela, cependant.
Une autre vidéo publiée sur Twitter par @itsnicolenguyen montre également le bogue et sa facilité de reproduction :
Apparemment, plusieurs utilisateurs de Twitter différents ont pu trouver le bogue d'écoute clandestine de FaceTime encore plus tôt dans le mois, mais le signalement du problème a échoué :
Selon Axios, Apple publiera une mise à jour plus tard dans la semaine pour résoudre le bogue. Jusque-là, vous voudrez peut-être envisager de désactiver FaceTime sur tout iPhone, iPad, Mac, iPod touch impacté.
Si vous avez une expérience avec ce bogue, ou toute information supplémentaire, n'hésitez pas à partager dans les commentaires ci-dessous.