FaceTime: Apple met à jour iOS et va récompenser le lycéen qui a découvert le bug

SECURITE La faille permettait d'écouter un interlocuteur à son insu avant qu'il ne décroche...  

P.B.

— 

Grant Thompson, l'adolescent de 14 ans qui a découvert un gros bug touchant FaceTime.
Grant Thompson, l'adolescent de 14 ans qui a découvert un gros bug touchant FaceTime. — KOLD NEWS

C’était une vilaine faille de sécurité découverte par un adolescent de 14 ans. Jeudi, Apple a mis en ligne une mise à jour d’iOS (12.1.4) comprenant notamment un correctif pour le bug qui permettait d’écouter un interlocuteur à son insu sur FaceTime en décrochant à sa place. Si votre iPhone ou iPad n’a pas téléchargé la mise à jour automatiquement, il faut aller dans le menu Réglages > Général > Mise à jour logicielle.

Dans la foulée, Apple a réactivé ses serveurs permettant d’utiliser FaceTime à plusieurs. La fonction restera bloquée pour ceux n’ayant pas mis à jour iOS. Lors de son audit de FaceTime, l’entreprise a également trouvé une autre faille via la fonction Live Photos, qui a été corrigée.

L’adolescent récompensé

Dans sa mise à jour, Apple crédite Grant Thompson, du lycée de Catalina Foothills, dans l’Arizona, pour avoir découvert le bug. Cet adolescent de 14 ans a raconté aux médias américains qu’il appelait un ami sur FaceTime pour jouer à Fortnite. Il s’est alors rendu compte qu’il pouvait ajouter son propre numéro à la conversation avec un swipe vers le haut, et que cela connectait automatiquement tout le monde, lui permettant d’écouter ses interlocuteurs.

L’adolescent et sa mère ont essayé d’interpeller Apple par tous les moyens, notamment via un « bug report » et en envoyant un email à product-security@apple.com comme le recommande l’entreprise dans une telle situation. Après avoir mis neuf jours à réagir, Apple a fini par reconnaître le problème la semaine dernière.

L’entreprise a précisé jeudi aux médias américains que l’adolescent serait indemnisé dans le cadre de son programme qui récompense ceux qui découvrent et signalent une faille (« Bug bounty reward program »). Selon Reuters, Apple va également offrir une bourse d’études à sa famille. Jouer à Fortnite peut rapporter gros.