FaceTime en groupe : la petite histoire derrière le gros bug de communication
Dans la foulée de la révélation du bug de sécurité touchant la fonction groupe dans FaceTime, une mère de famille qui avait tenté de prévenir Cupertino à ce sujet, a raconté au Wall Street Journal les efforts qu'elle a vainement déployés. Elle est allée jusqu'à envoyer un fax à Apple pour sonner l'alerte.
C'est Grant, le fils de 14 ans de Michele Thompson, une mère de famille en Arizona, qui a remarqué le problème. C'était le dimanche 20 janvier. Le collégien était en train de préparer un FaceTime de groupe avec des copains, en prévision d'une partie de Fortnite, lorsqu'il est tombé sur la manière d'obtenir le flux audio de son interlocuteur sans que celui-ci n'ait encore accepté la communication.
Un flux pouvant être capté pendant une bonne minute, avant que l'appel ne se coupe de lui-même. On a appris plus tard qu'il était aussi possible d'avoir la communication vidéo, toujours à l'insu du destinataire.
Dans les heures qui suivirent, sa mère a publié un message sur Twitter et Facebook en espérant attirer l'attention d'Apple, via le compte de l'assistance technique. Elle a adressé un autre tweet à Tim Cook (lequel en reçoit beaucoup…). Le mardi suivant elle a appelé et faxé Apple sur le sujet.
Un employé de l'assistance a fini par l'appeler mais en lui disant qu'il n'avait aucune information, qu'il n'y avait rien qu'elle puisse faire en l'état. Puis de lui donner ce conseil : « Vous devez vous enregistrer comme développeur et le soumettre [ce bug] ». Ce statut développeur étant nécessaire pour accéder au formulaire de renseignement d'un bug.
Avocate de profession et pas spécialement portée sur la technique, elle s'est néanmoins créé un compte, espérant au passage décrocher une récompense pour son fils. Apple ayant maintenant un programme pour rétribuer des développeurs tiers signalant des failles significatives.
C'est le 23 janvier, en fin de matinée, que l'équipe de sécurité d'Apple l'a recontacté et que Michele Thompson a fourni un descriptif ainsi qu'un lien vers une vidéo YouTube (dépubliée depuis). Ce matin, tôt, Apple a désactivé sur ses serveurs la fonction de groupe pour FaceTime, un correctif logiciel doit suivre très prochainement.
Here is the detailed video that Michele and her son Grant sent to Apple's Product Security team, explaining the FaceTime bug, which they uploaded on Jan. 25.
— alfred 🆖 (@alfredwkng) 29 janvier 2019
We've blurred out the phone numbers shown to protect their privacy: pic.twitter.com/ZYrnogek61
Que s'est-il passé chez Apple entre le 23 et hier soir où le bug a commencé à être médiatisé, obligeant à cette coupure brutale de cette fonction de FaceTime ? Mystère mais Apple fut prévenue par d'autres biais.
La vidéo avait été apparemment vu ici ou là avant qu'elle ne soit repérée par un rédacteur de 9to5mac (Michele Thompson dit ne pas savoir comment sa vidéo a été rendue publique). Seth Weintraub, le responsable de 9to5mac, s'exaspère dans un fil Twitter du comportement d'Apple à l'égard de son site.
Il explique que les relations presse d'Apple ont cessé de communiquer avec son équipe depuis la publication à l'automne dernier des images des futurs iPhone XS et Apple Watch Series 4 : « Dans ce cas précis, la décision de bloquer les échanges avec 9to5mac a coûté à Apple presque une heure de temps de réaction ». L'équipe de presse n'a pas répondu aux sollicitations du site et c'est au travers de discussions privées via Twitter avec d'autres contacts que les infos de 9to5mac sont remontées au sein d'Apple.
Et Weintraub de pester contre les PR d'Apple pour cette « vendetta mesquine » à l'égard de son site qui s'est fait une habitude depuis une décennie de publier ce genre de sujets.
Il faut vraiment que j’investigue cette histoire pour voir si cela a un rapport avec le fait que l’iPad Air de ma fille répond tout seul aux appels vidéo FaceTime. J’ai regardé dans les préférences et n’ai rien vu de spécial...
Mais je ne crois pas que son cas soit lié aux appels de groupe. Je ne crois pas que mamie soit une grosse habituée des appels de groupe et je suis certain d’avoir pourtant vu ce comportement pour le moins étrange quand elle appelle ma fille.
@Nathalex
Ceci est étrange en effet... As tu vérifié ta version iOS sinon ?
@Nathalex
Réglages>générale>accessibilité >sortie des appels > et décocher répondre automatiquement aux appels.
@Nesus
Ça confirme ce qui a été suggéré plus tôt. Merci !
Mais qu’est-ce qu’elle a été farfouiller là-dedans ??!!
@Nathalex
De rien. Bonne question !
Je l’utilise pour la maison. Comme ça, le HomePod décroche tout seul ;-)
Rien de très grave ! Gênant oui !
@Hugualliaz
Oui c’est grave! Si tu te douche et que un groupe t’appellent et puisse t’écouter ou te voir avant que tu te rhabille ça c’est pas grave ?
@RedMak
Ben non ! Il y a bien plus grave de la vie et tu vas pas en mourrir.
@RedMak
Probabilité 0,000001% !
Ça se bloque au bout d’une minute, difficile d’avoir des choses compromettantes !
bonsoir le fait que l'pad de votre fille ou l'aphone peut décrocher tout seul ,je vous explique vous allez dans les réglages puis général puisaccessibilité puis en bas juste en dessous de vibration vous avez sortie des appels par défaut c'est en automatique clicheur dessus et en bas vous allez trouver répondre automatiquement par défaut c'est écris non cliquer dessus cocher répondre automatiquement et la vous pouvez ajuster part plus ou moins les secondes part défaut c'est a 3 secondes
mettaient 00,0 secondes puis faite redémarrer l'appareille et appeler vous sa va décrocher tout seul magique ou avant de redémarrer essayer par fois sa fonctionne sans redémarrer
@mohamed01_1
Je vais regarder ça. Merci !
desole j'ai écrie comme un ?
Avocat de profession et ça tag Fox News dans Twitter. Am dead ?
Non mais franchement... comme si c’était une faille majeure... qui nécessitait qu’une heure soit gagnée et qu’elle soit rémunérée...
Apple a vue, à dit : mwouai rien de grave, personne s’en est rendu compte, ça attendra la mise à jour suivante.
Puis c’est devenu l’hystérie collective et dans ce cas, comme toujours, Apple tranche dans le vif et à désactivé la fonction. Parce que là encore : rien de grave, ça attendra la prochaine mise à jour.
certes. Mais pour Apple, rien de grave, ça attendre la prochaine mise à jour :)
-
Par contre, faites moins de profit, et là... on voit ce qui pour Apple est grave et n'attendra pas la prochaine mise à jour.
@innocente
Que le bug puisse être gênant dans un cas très particulier, hypothétiquement, oui. Mais pas dans le votre en tout cas.
D’autant que comme l’écoute manque de contexte, tout et n’importe quoi peut-être raconté pour rattraper le coup. Bref, ça rempli des pages de macg, mais en dehors de ça, ça n’a aucune utilité, ni réel utilisation possible.
@innocente
Tout à fait d'accord !
Dire que ce bug est mineur ou secondaire revient à être totalement hors de la réalité. D'ailleurs, Apple n'aurait pas immédiatement désactivé la fonction au niveau serveur si ce n'était pas hautement critique.
En plus si FaceTime s’active tout seul le tel est soit posé caméra vers le plafond ou vers la table soit dans la poche! Donc la personne pourra peut être me dire si elle a vu une mouche au plafond mais a part ça ça lui servira pas à grand chose. d’un côté je comprend Apple si on dit rien personne ne saura et ont corrige avec la prochaine mise à jour. Malheureusement a parti du moment au c’est divulgué tous le monde va s’amuser à essayer d’espionner ces potes et là normal Apple coupe tout.
je voulais surtout espionner Timmy !
@Rage68
C’est tout aussi « gênant » que le téléphone qui rappelle le correspondant précédent parce qu’il n’a pas 100% verrouillé avant d’être mis en poche ou sac.
On peut en apprendre beaucoup comme cela ?
C’est fait pour permettre à des personnes de nous espionner ?️♀️ des personnes travaillant pour les gouvernements ?
Prévenir d’un soucis de sécurité en créant une vidéo YouTube ?
La vidéo était public ou accessible uniquement en connaissant l’URL ?
c'est le premier réflexe d'un jeune.
encore plus jeune, il aurait instagrammé (ou twitché)
encore plus jeune, il en aurait parlé sur Fortnite.
etc.
Ce qui est grave est que pour une fonctionnalité que peu de gens utilisent, Apple reste hautain et fait la sourde oreille.
Imaginez un instant un but bien plus grave, et surtout aussi grotesque (le genre de truc qui n’aurait pas échappé à une vrai QA)...
@kitetrip
"le genre de truc qui n’aurait pas échappé à une vrai QA"
Tu n’as aucune idée de ce qui peut échapper à un vrai QA. Des trucs qui font exploser des fusées parfois, ou qui désactivent le système de freinage...
"Ce qui est grave est que pour une fonctionnalité que peu de gens utilisent, Apple reste hautain et fait la sourde oreille."
heu. mais Apple reste TOUJOURS hautaine et fait la sourde oreille en TOUTE circonstance. TOUTE. Demandez aux professionnels si ils sont écoutés. Demandez aux développeurs comment Apple communique à propos de l'App store. Y a t'il une feuille de route d'améliorations logiciels de l'HomePod annoncée aux clients ?
Y a rien de tel. Apple ne participe même pas au CES (et cela depuis longtemps) pour annoncer des perspectives.
rien, rien, rien.
Faites en votre deuil une bonne fois pour toute. Je sais, c'est malheureux, mais par accident certainement, vous avez acheté un produit cher, mais de qualité en général, à une société Hautaine et qui fait la sourde oreille.
Y'en a vraiment qui sont prêts à tout excuser de la part d'Apple...
Qu'on puisse écouter (voire récupérer le flux vidéo) à son insu n'importe qui pendant une minute entière juste en lançant un appel FaceTime est une faille majeure de sécurité et la désinvolture avec Apple semble avoir géré les signalements de ce bug est totalement inexcusable.
Dans l'un des cabinets d'avocats avec qui je travaille régulièrement, on doit tous et toutes laisser nos smartphones dans une caisse à l'entrée de la salle de réunion quand on est en meeting, et quand des appels arrivent, on laisse évidement sonner (en mode vibreur quand même). Je n'ose imaginer ce qui a potentiellement pu être écouté si quelqu'un a utilisé cette faille pour écouter, par bribes d'1 minutes, nos conversations...
Et ce n'est qu'un exemple! Nombre de ministres, chefs d'entreprise, (en allant jusqu'à Trump) utilisent des iPhones !
"désinvolture avec Apple semble avoir géré les signalements de ce bug est totalement inexcusable"
excusable ? Cela ne l'est certainement pas.
Mais la "désinvolture" d'Apple est une tradition, une habitude, une manière d'être, classique et typique d'Apple.
Maintes fois vu, maintes fois décriéss, maintes fois les @SyMich du monde ont débarqué sur les journaux, forums, blogs, vlogs, ircs et rues du monde pour dire "QUEUAH Mais c'est QUEUAH cette désinvolture chez Apple ??!!"
et décennies après décennies, rien ne change.
Oui, Apple a de la désinvolture face à n'importe quoi. Ou plus exactement son attitude est de:
- faire silence radio
- ne rien dire
- agir en secret, surtout sans rien dire
- ne toujours rien dire
- pondre subitement une action, mais ne rien expliquer
- communiquer un truc lapidaire en tentant d'en dire le moins possible
- si vraiment ça hurle, envoyer le patron charismatique du jour enfiler les perles, mais surtout en en disant le moins possible.
attendre, rincer, recommencer.
Mon conseil : si ce comportement vous est insupportable, arrêtez d'acheter, suivre et vous prendre la tête avec Apple.
Google, Microsoft ou Nintendo en plein d'autres tics ancrés dans leur cul tout aussi rigolo à détester.
Fataliste mon propos ? Non, car il y a une porte de secours à ce fatalisme : Arrêter de s'intéresser à ces entités !
Oh mais je sais bien! Et je n'attends plus rien d'Apple en la matière...
Ce qui me hérisse le poil, ce sont les réactions des fanboys (dont la concentration est particulièrement élevée sur ce site) qui sont prêts à tout excuser de la part d'Apple.
Il suffit de lire les réactions minimisant l'importance de cette faille.
"Et Weintraub de pester contre les PR d'Apple pour cette « vendetta mesquine » à l'égard de son site qui s'est fait une habitude depuis une décennie de publier ce genre de sujets."
il est plus important POUR Apple de murer la communication que d'être prompte et attentive.
Il faut bien l'admettre. Apple a une culture d'entreprise ancrée depuis quasiment sa fondation et elle n'en changera qu'à la marge, pour s'adapter (lentement) à de nouvelles conditions brutales (faut que ça soit drastique) du Marché et public.
Il en est de même avec les prix, où son premier (et deuxième, voir troisième) réflexe est de d'abord tenter toutes les techniques commerciales de l'Histoire, pour maintenir (ou atteindre avec un nouveau produit) des prix élevés à forte marge. C'est là aussi, sa manière de fonctionner et comment elle se positionne face à la concurrence pour les investisseurs.
Apple a une culture que vous ne changerez pas via des forums et des blogs (ou des vidéos youtubes).
Vous pourriez déclarer que vous avez diffusé un virus Mac dans le monde entier que la plateforme de déclaration des bugs s’en branle
Comment fait t’on pour attaquer Apple ??