La faille de sécurité de FaceTime qui vient d’être publiquement révélée avait été remontée à Apple une semaine plus tôt. Le service sécurité de la firme semble néanmoins avoir ignoré les mises en garde.
Un bug de FaceTime vient d’être rendu public. Celui-ci permet de se servir de l’application pour écouter les conversations de son correspondant, même si celui-ci ne décroche pas l’appel. Il s’agit là d’une faille de sécurité relativement importante, bien que cela nécessite tout de même que la victime ne remarque pas que son téléphone sonne — ce qui peut arriver pour ceux qui ont l’habitude de mettre leur smartphone en silencieux.
Apple a rapidement réagi en désactivant la possibilité de réaliser des appels de groupe avec l’application. Rapidement ? Peut-être pas tant que cela ! En effet, une avocate du nom de Michele Thomson avait signalé cette faille de sécurité à Apple le 22 janvier, soit une semaine plus tôt. Ce signalement a été effectué par le biais d’un mail envoyé à product-security@apple.com, ce qui est la procédure recommandée par la firme elle-même en cas de découverte d’une faille de sécurité.
Restée sans réponse, Mme Thomson a répété ses avertissements, avec notamment un autre mail envoyé le 25 janvier, mais aussi des fax. « J’ai fait de mon mieux pour leur rapporter [cette faille], et ils n’ont pas écouté », a-t-elle indiqué à CNet. Elle a même tweeté directement Tim Cook avant de se raviser et d’effacer le message peu de temps après.
Bien qu’avocate rompue aux démarches administratives longues et parfaitement orchestrée, Michele Thomson a qualifié « d’épuisante et exaspérante » la procédure permettant de signaler une faille de sécurité à Apple.
Lors de cette procédure, Apple a bien répondu aux mails de l’avocate… pour la rediriger alors vers le tracker de bugs en ligne d’Apple. Une procédure qui nécessite de s’inscrire pour obtenir un compte « développeur ».
La faille découverte par un adolescent
Michele Thomson précise que cette faille de sécurité a en réalité été découverte par son fils de 14 ans. Il a rencontré ce bug en tentant de créer une discussion de groupe avec ses amis afin de pouvoir se coordonner en groupe lors d’une partie de Fortnite.
Victor Chebyshev, chercheur en sécurité de Kaspersky, rappelle que « les logiciels d’aujourd’hui comprennent tellement de lignes de code qu’il est presque impossible de garantir à 100 % l’absence de bugs, et les vendeurs de logiciels font confiance aux experts en cybersécurité pour les aider à découvrir, et réparer de tels bugs avant qu’ils ne puissent être exploités par des personnes malveillantes ». Tout le monde n’est malheureusement pas expert, et Apple devrait également écouter ses utilisateurs avec plus d’attention.
Pour ne rater aucun bon plan, rejoignez notre nouveau channel WhatsApp Frandroid Bons Plans, garanti sans spam !
[…] opacity and its lack of enthusiasm to work with third-party researchers. In February 2019, apple has put more than a week to take seriously a vulnerability serious that had been reported regarding the application […]
[…] d’enthousiasme à travailler avec des chercheurs tiers. En février 2019, la marque à la pomme a mis plus d’une semaine à prendre au sérieux une vulnérabilité grave qui lui avait été rapportée concernant […]
Et oui c’est un bug comme dans tous les OS possibles et imaginables. « Magnifiques » développeurs ou pas...
euh non, apple n a fait sa "reputation" essentiellement que grace à l absence d attaque.... pendant qu ios à 1 attaque, android en a des milliers.... mais il n est pas plus securisé qu un autre... et puis la ça n a rien a voir, il s agit d un bug, grace aux magnifiques developpeurs embauchés par apple
Markus? Où est-tu?
C'est qu'il est selectif notre kukus. Il vient pas troller dans toutes les news
Faut vraiment ne rien connaître à l'informatique pour s'autoriser à faire se genre de commentaire sans avoir peur de se ridiculiser.
ça ne veut pas pour autant dire que Mme Thomson y est rompue !
Le plus sécurisé ne veut pas dire infaillible Ça veut juste dire que les autres sont pires 😜
Je croyais qu'ios était l'os le plus sécurisé de la galaxie ...
C'est la femme du rédacteur donc il sait de quoi il parle 🙄🙄
La qualité dans le troll, y a que ça de vrai.
Non mais depuis quand faut être précis pour troller ??
iCloud =/= iOS
Y a intérêt ! Toutes les photos compromettantes des stars sont dessus !
🤣🤣🤣 i knew it . Apple comme toujours n'a pas de c^^illes
Parce qu'en matière de Justice, les démarches administratives sont longues et parfaitement orchestrées (-:
heureusement que ce genre de pb n'arrive pas à des appareils qui coûtent 1000 balles ou plus... 😜
<blockquote><b>Bien qu’avocate rompue aux démarches administratives longues et parfaitement orchestrée</b>, Michele Thomson</blockquote> Comment le savez vous ?
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
Gérer mes choix