L’énorme faille de sécurité de FaceTime découverte grâce à… Fortnite

L’énorme faille de sécurité de FaceTime découverte grâce à… Fortnite

Image d'illustration. | © Unsplash

Technologie

Grant Thompson, un ado de 14 ans, s’est rendu compte du bug en jouant au jeu vidéo phénomène. 

Récemment, on apprenait qu’on pouvait espionner les gens avec des AirPods. Ce lundi 28 janvier, une terrible faille de sécurité de FaceTime était présentée sur les réseaux sociaux, provoquant un buzz mondial. Une anomalie de l’appli d’Apple permettait en effet d’entendre et même de voir une personne à son insu.

Un bug inquiétant

Une vidéo postée sur Twitter – elle a été vue plus de deux millions de fois à ce jour – a détaillé la marche à suivre. Lorsqu’une personne composait un numéro de téléphone sur FaceTime, elle pouvait balayer son écran vers le haut et choisir une option afin d’ajouter un correspondant Si l’appelant entrait son propre numéro sur l’écran « ajouter une personne », un appel groupé commençait même si le contact n’avait pas encore décroché, a précisé l’AFP.

Lire aussi > En Chine, on peut désormais dénoncer les mauvais payeurs avec une app officielle

Face au tollé, Apple a suspendu les conversations groupées sur FaceTime et a annoncé qu’une mise à jour était dans les tuyaux. Jack Dorsey, le cofondateur de Twitter, a même conseillé de désactiver l’app jusqu’à ce que le problème soit réglé. Une réaction rapide de la part du géant de la Silicon Valley ? Pas vraiment…

Tout a commencé sur Fortnite

Il s’avère que Grant Thompson, un adolescent américain de 14 ans, a découvert le problème lors d’une partie de Fortnite dès le 19 janvier. Alors qu’il cherche à joindre un ami avec son iPhone, il se rend compte qu’il peut entendre et voir tout ce que fait son camarade. Grant en parle à sa mère qui tente tant bien que mal de prévenir Apple. Durant des jours, elle remue ciel et terre à grand coups de tweets, de mails et même par fax. En vain. « J’ai fait de mon mieux pour le leur signaler, mais ils n’ont pas écouté« , a-t-elle déploré, épuisée par le processus.

Lire aussi > Comment un pédophile s’est servi de Fortnite pour approcher ses victimes

Ce n’est qu’une semaine plus tard, le 26 janvier, qu’elle parvient à soumettre l’information aux développeurs de la firme. Le bug est finalement devenu viral le 28, lors de Journée mondiale de la protection des données. Ironique, n’est-ce pas ?

CIM Internet