Apple: La grosse faille de FaceTime découverte par un ado qui jouait à Fortnite

BUG C’est un ado de 14 ans qui a repéré la grosse faille du nouvel iOS d’Apple…

A.D.

— 

Illustration iPhone
Illustration iPhone — Kiichiro Sato/AP/SIPA

Il voulait simplement jouer à Fortnite avec ses potes. Le 19 janvier, Grant Thompson, un ado de 14 ans, ajoute un ami à sa conversation de groupe avec FaceTime et il se rend compte que malgré le fait que son copain n’a pas encore décroché son smartphone, il peut écouter ses conversations, résume le site CNET. Il vient de découvrir une grosse faille dans FaceTime.

L’ado fait part de sa découverte à sa mère. Michele Thompson avertit Apple sur Twitter, expliquant que la « faille de sécurité majeure » du nouvel iOS de la firme de Cupertino a permis à son fils « d’écouter un iPhone/iPad sans (…) accord ». Elle tente de joindre Apple par mail, via Facebook, une video YouTube et même par fax.

Une faille rendue publique le jour de Protection des données

Le géant ne réagit pas. Pour cause, l’entreprise reçoit d’innombrables alertes de bugs, souvent faux et invalides. Un représentant d’Apple demande finalement à la mère de l’ado de soumettre le rapport de bug aux développeurs de l’entreprise. Elle s’exécute le vendredi 26 janvier. Ce lundi, ironiquement, pour la Journée internationale de la protection des données, cette vulnérabilité a été rendue publique.

Le programme de Bug Bounty d’Apple offre des centaines de milliers de dollars pour la découverte des bugs de sécurité valides qui affectent son écosystème. L’information aurait pu être vendue beaucoup plus chère à des exploitants privés.

Apple a désactivé la fonctionnalité de chat de groupe de FaceTime, introduite dans la mise à jour iOS 12.1. La firme a l’intention de publier une mise à jour pour résoudre ce problème. En attendant, les pirates peuvent exploiter cette faille…