Un grave bogue de confidentialité a été découvert dans FaceTime pour iOS et MacOS qui permet l'écoute à distance sur l'iPhone ou le Mac d'une autre personne, même si elle ne décroche pas et ne répond pas à l'appel FaceTime. Cela signifie essentiellement que n'importe qui peut écouter à distance le microphone d'un iPhone ou d'un Mac ciblé par un processus remarquablement simple.

Ci-dessous, nous allons vous montrer comment vous pouvez tester et reproduire vous-même le bogue du microphone d'écoute clandestine FaceTime, et nous vous montrerons également comment vous protéger du bogue d'accès au microphone/vidéo à distance FaceTime en désactivant FaceTime sur Mac, iPhone et iPad.

ote : il semble que seules les versions iOS et macOS qui prennent en charge Group FaceTime sont affectées par ce bogue, donc tout ce qui est antérieur à iOS 12.1 ou macOS 10.14.1 n'est probablement pas affecté. Apple est apparemment au courant du bogue et publiera des correctifs de sécurité plus tard dans la semaine, pour le moment, ils ont désactivé le service Group FaceTime.

MISE À JOUR 2/7/2019 : Ce bogue a été corrigé par Apple avec iOS 12.1.4 et macOS 10.14.3 Mise à jour supplémentaire et versions ultérieures des deux systèmes d'exploitation.

Comment reproduire le bogue d'écoute clandestine de FaceTime et écouter à distance un iPhone ou un Mac

1. Démarrer un appel FaceTime avec quelqu'un
2. Pendant que l'appel FaceTime sonne, appuyez sur les trois points ou balayez vers le haut depuis le bas de l'écran pour accéder à la fonction Group FaceTime
3. Appuyez sur "Ajouter une personne" et ajoutez votre propre numéro de téléphone en tant que personne de contact à ajouter à l'appel FaceTime
4. L'iPhone ou le Mac du destinataire commencera à vous transmettre de l'audio, même s'il ne répond pas à l'appel

Pour aller plus loin, si la cible appuie sur le bouton d'alimentation de son iPhone, apparemment, il commencera également à transmettre la vidéo.

Quel joli bug de sécurité ! Pas vraiment, c'est exceptionnellement mauvais. Alors évidemment, la question est de savoir comment vous protéger, ce qui signifie pour l'instant désactiver complètement FaceTime.

Comment se protéger contre le bogue d'écoute clandestine de FaceTime

Actuellement, vous pouvez vous protéger ou protéger les appareils concernés contre le bug d'écoute à distance du microphone/de la caméra vidéo FaceTime en désactivant FaceTime sur les appareils concernés. Voici comment procéder sur iPhone, iPad et Mac.

Comment désactiver FaceTime sur iPhone et iPad

1. Ouvrez les paramètres sur iPhone ou iPad et accédez à "FaceTime"
2. Désactivez le paramètre "FaceTime" sur OFF

Comment désactiver FaceTime sur Mac

Ouvrez FaceTime, puis déroulez le menu "FaceTime" et choisissez "Désactiver FaceTime"

Les utilisateurs de Mac soucieux de la haute sécurité qui avaient précédemment installé OverSight pour détecter l'activité de la caméra et du microphone sur leur Mac ou désactivé complètement la caméra Mac FaceTime devraient également être immunisés contre le bogue, bien qu'il soit possible que la transmission audio pourrait se produire dans ce dernier scénario.

Si vous avez récemment reçu un appel FaceTime auquel vous n'avez pas répondu et que vous craignez d'être écouté ou surveillé à distance, désactivez simplement FaceTime ou redémarrez votre iPhone, iPad ou Mac, et puis désactivez FaceTime.

Comme mentionné précédemment, le bogue FaceTime du microphone/caméra vidéo d'écoute à distance semble être lié à la fonctionnalité Group FaceTime qui a été introduite dans iOS 12.1 pour iPhone et iPad et macOS 10.14.1 pour Mac. Lors des tests, nous n'avons pas été en mesure de reproduire le bogue lors de la tentative de connexion à un iPhone, un Mac ou un iPad exécutant des versions antérieures du logiciel système iOS ou MacOS.

Le bug a apparemment été d'abord sciemment publié sur Snapchat et Twitter par l'utilisateur @bmmanski où une courte vidéo décontractée montre l'accès au microphone à distance, cette vidéo a ensuite été remarquée par 9to5mac et d'autres médias techniques et grand public. Il est possible que cette faille de sécurité ait été connue par d'autres avant cela, cependant.

Une autre vidéo publiée sur Twitter par @itsnicolenguyen montre également le bogue et sa facilité de reproduction :

Apparemment, plusieurs utilisateurs de Twitter ont pu trouver le bogue d'écoute clandestine de FaceTime encore plus tôt dans le mois, mais signaler le problème n'a pas réussi :

Selon Axios, Apple publiera une mise à jour plus tard dans la semaine pour résoudre le bogue. Jusque-là, vous voudrez peut-être envisager de désactiver FaceTime sur tout iPhone, iPad, Mac, iPod touch impacté.

Si vous avez une expérience avec ce bogue, ou toute information supplémentaire, n'hésitez pas à partager dans les commentaires ci-dessous.