Apple a poussé iOS 12.1.4 vers les utilisateurs d'iPhone et
d'iPad, corrigeant un problème de sécurité qui permettait aux
utilisateurs d'écouter les gens avant d'accepter un appel
FaceTime.
Le géant du logiciel a rapidement décidé de désactiver
Group FaceTime sur ses serveurs afin d'empêcher quiconque
d'exploiter le bogue après que la nouvelle du bug se soit rapidement répandue
sur Twitter. Apple a restauré la fonctionnalité d'appel vidéo mais a
promis qu'une mise à jour logicielle arriverait cette semaine.
Apple a indiqué que la mise à jour de sécurité est
recommandée à tous les utilisateurs, sans faire spécifiquement. Dans sa
notice détaillant pour les mises à jour de sécurité, Apple a confirmé que le bug était
corrigé .
"La mise à jour logicielle d'aujourd'hui corrige le bug
de sécurité dans Group FaceTime", a déclaré un porte-parole
d'Apple. «Nous nous excusons une nouvelle fois auprès de nos clients et
nous les remercions de leur patience. En plus de traiter le bug signalé,
notre équipe a mené un audit de sécurité approfondi du service FaceTime et a
mis à jour l’application FaceTime et le serveur afin d’améliorer la
sécurité. Cela inclut une vulnérabilité non identifiée auparavant dans la
fonctionnalité Live Photos de FaceTime. Pour protéger les clients qui
n'ont pas encore mis à niveau le logiciel le plus récent, nous avons mis à jour
nos serveurs afin de bloquer la fonctionnalité Live Photos de FaceTime pour les
anciennes versions d'iOS et de macOS. ”
Le bug avait été initialement
signalé à Apple par Grant Thompson, âgé de 14 ans, et sa mère, mais la
famille avait du mal à entrer en contact avec la société avant que la vulnérabilité
ne soit découverte ailleurs.
Apple indemnisera la famille Thompson pour avoir découvert la vulnérabilité et offrira un cadeau supplémentaire
à son éducation.
COMMENTS