Apple travaille activement à corriger une vulnérabilité critique dans FaceTime, qui permet d'écouter des personnes à leur insu ou d'accéder à leur caméra sans leur consentement. En attendant le correctif, nous recommandons de désactiver complètement FaceTime pour protéger votre vie privée.
Cette faille a été mise en lumière par une vidéo virale, puis confirmée par des sites spécialisés comme 9to5Mac. Elle permet d'entendre – et potentiellement de voir – une personne via FaceTime sans qu'elle réponde à l'appel.
Le processus est simple : lancez un appel vers la cible, puis ajoutez-vous-même à l'appel avant la réponse. Cela crée un appel Group FaceTime, activant le microphone (et parfois la caméra) de la personne appelée, sans notification.
Au-delà de l'audio, plusieurs méthodes permettent d'accéder à la caméra : certaines nécessitent une interaction de la victime, d'autres sont déclenchées par l'appelant.
Introduite avec iOS 12.1 en octobre 2018, la fonctionnalité Group FaceTime pourrait avoir été exploitée discrètement depuis lors, soulevant des questions sur les tests de sécurité d'Apple.
Apple a désactivé Group FaceTime via sa page d'état système pour bloquer l'exploitation immédiate. Un patch permanent est en préparation dans une mise à jour logicielle.
Apple doit non seulement corriger cette faille rapidement, mais aussi renforcer ses processus de test pour prévenir de telles vulnérabilités simples. Cela renforce les réserves sur l'utilisation de FaceTime, même en attendant une version Android.
