FaceTime : un bug permet d'espionner son correspondant, Apple désactive Group FaceTime
Oups : les appels vidéo de FaceTime présentent une grosse faille de sécurité qui permet d’écouter aux portes. Depuis au moins iOS 12.1, une manipulation toute simple offre en effet à l’utilisateur la possibilité d’entendre ce qui se passe chez son correspondant sans même qu’il décroche… Voilà qui fait tache pour Apple, qui a le respect de la vie privée chevillée au corps, comme le constructeur en avait fait la promotion durant le dernier CES. Ce panneau publicitaire vantant la confidentialité des données a mal vieilli...
Now you can answer for yourself on FaceTime even if they don’t answer🤒#Apple explain this.. pic.twitter.com/gr8llRKZxJ
— Benji Mobb™ (@BmManski) January 28, 2019
Le principe est simple :
- Lancez un appel vidéo en FaceTime ;
- relevez le panneau des options ;
- ajoutez-vous à la conversation (ce qu'il est possible de faire depuis les appels de groupe FaceTime) ;
- … et écoutez ce qui se passe chez le correspondant.
Dit autrement, si quelqu’un tente de vous joindre dans un appel vidéo FaceTime, il peut écouter ce que vous dites sans que vous ayez décroché.
Ce bug, que nous avons pu reproduire à plusieurs reprises, n’a pas été corrigé avec la première bêta d’iOS 12.2. Il est probable, au vu de sa médiatisation, qu’Apple livre assez rapidement une mise à jour intermédiaire pour boucher le trou, à moins que la vulnérabilité puisse être corrigée côté serveurs. En attendant, il n’y a pas vraiment de remède, si ce n’est de basculer en mode Ne pas déranger, ou désactiver FaceTime… ou tenir sa langue avant de prendre l'appel.
Mise à jour — On apprend que si le correspondant appuie sur le bouton de volume ou d'allumage (sans répondre à l’appel), il envoie aussi le flux vidéo à son insu !
Apple a rapidement réagi en déclarant aux sites US que l’entreprise était au courant du bug, que ce dernier avait été identifié et qu’un correctif sera livré dans une prochaine mise à jour qui sera disponible « plus tard cette semaine ». Le plus vite sera le mieux.
Dans l'attente d'un correctif côté client, Apple a désactivé côté serveur la fonction de groupe pour FaceTime.
Un utilisateur sur Twitter clame, captures d'écran à l'appui et rappels de ses précédents tweets, avoir prévenu Apple ainsi que Fox News il y a une semaine de l'existence de ce bug, qu'il décrivait sommairement. Personne n'est revenu vers lui, dit-il.
Oups... ça le fait moyen en effet.
Je m’en vais tester ça tout de suite ?
Mais comment ils ont pu attendre autant de temps avant de découvrir ce bug ?
@Rodri31
Autant de temps ? On ne sais même pas quand le bug est apparu...
Ça fonctionne en effet ?...
@Jay69
J’y arrive pas moi ?
On va pouvoir savoir qui sont nos vrais amis... ?
hé, vous connaissez celle du type qui cache un micro avant de partir d'une soirée d'amis ? ça se finit pas bien... (histoire en une planche issue des "Idées Noires", par Franquin)
J’en profite pour glisser l’info de la possibilité d’écouter ce qu’il se passe sur le micro de l’iPhone via ses AirPods situées à proximité grâce à une bidouille dans les outils d’accessibilité. ?
@ChePaki
Et comment? C’est pour un ami! ?
@MickaëlBazoge
Yes, merci
@MickaëlBazoge
BTW, Mickaël, super, la vignette de « La vie des autres » !?
@occam
Excellent film
De toute façon j’aimerai connaître un sondage de qui utilises vraiment FaceTime en groupe, je le trouve personnellement très mal implémenté dans l’OS. Je l’attendais depuis plusieurs, et finalement ils sont transformés une fonctionnalités clef par un simple gadget à peine fonctionnel.
Celui qui veut t'écouter l'utilisera.
Sûrement plus que tu ne le penses... quand on vit a l’étranger ( ce qui est mon cas ) c’est très pratique.
Tu parles JEANNOT, ils étaient pas au courant ! Pas un seul pour racheter les autres. Apple lave plus blanc. Rires
Vous découvrez la différence entre la vraie vie VS les pubs
En attendant, désactivez FaceTime sur MacOS et iOS.
Sur Mac, on ouvre l'App Facetime. Dans la barre de menu, on clique sur Facetime, puis sur Désactiver Facetime.
Sur iOS, on va dans Réglages, puis Facetime et on glisse le bouton vert à gauche pour le griser.
« Oh non pas lui... »
Désactivé illico. On va prudemment attendre la fin de la semaine.
Vous pouvez indiquer qu'Apple a désactivé la fonction coté serveur en attendant la correction du bug.
https://www.apple.com/fr/support/systemstatus/
C’est marrant mais peu utile. Vu que si je ne décroche pas, l’appel FaceTime finit par raccrocher de lui même. Alors même si c’est long, je vois mal ce qu’on peut en faire. Enfin, bientôt plus rien puisqu’il y aura un correctif.
@Nesus
Ce n’est pas sensé être utile ou quoi que ce soit; le problème étant que la vie privé est légèrement impacté par ce petit bug...
Imagine que ton boss, qui est peut être un geek, te contacte via FaceTime après le boulot;
"Tiens, qu’est ce qu’il veut encore ce c...là !"
Bon certes on insulte pas les gens dans leur dos, m’enfin tout de même ça peut être gênant...?
Ou simplement que tu coupes le volume et alors cela enclenche la conversation avec la caméra et tu penses avoir raccroché...
Je crois qu'il y en a qui ne réalisent pas trop...
@Ze_misanthrope
Eh oui c’est clair, tout de même ce sont des bugs assez énorme là, Apple doit mieux contrôler ses patchs
@Malvik2
Aucun bug n’est inévitable et aucune suite de régressions ne couvre 100% des cas, ça n’a jamais été et ne sera jamais le cas dans l’industrie du logiciel. Tout ce que l’on peut souhaiter, c’est de la réactivité de la part des développeurs. (Je suis ingénieur logiciel et c’est inévitable de produire des bugs)
@iVador
Bien entendu, le problème étant que les bêtas testeurs maintenant, c’est nous.
Et pas pour des finitions, visiblement.
"Bien entendu, le problème étant que les bêtas testeurs maintenant, c’est nous."
Vous dites "maintenant" comme si vous faisiez référence à un temps Mythologique où les femmes étaient de vraies femmes, les hommes de vrais hommes et les bêtes poilues du Limousin de vraies bêtes poilues du Limousin.
Il en a jamais été autrement que cela soit par 1 milliard de béta-testeurs en interne, des clients de par le monde fouettés à coup de pubs et d'ego ou par l'ingénieur en chef pendant 7 ans.
il y a toujours un risque de bugs, de régression, d'exploitations des fonctionnalités non prévues, et cela se vit depuis des décennies d'informatique commerciale.
Vous devez donc vivre avec ce danger et réagir le plus rapidement possible, et instaurer une confiance entre l'éditeur et l'utilisateur pour que ce dernier accepte les PATCHS.
Maintenir un logiciel est une responsabilité constante, jusqu'à la l'abandon du dit programme.
-
Dans le fond, on s'en fiche de si c'est "maintenant". C'est un problème de Q.A. et c'est à Apple de le résoudre. Comme depuis toujours. "Maintenant" n'est pas différent de hier et ne le sera pas de "demain".
L'existence (pas nouvelle) de beta test public ne nous indique rien. On ne sait rien des effort en interne ou par des prestataires ou leur absence.
-
De par la présence d'internet et des usages modernes, le moindre bug a des enjeux graves. Mais à l'inverse, on peut vite fournir des correctifs et pousser des mises à jour à tout le monde.
Ce n'est donc ni catastrophique ni paradisiaque. Et il n'y a certainement aucune nostalgie à avoir pour les médiocres et perclus de bugs des logiciels des années 2000s, 90s et 80s (boueEERKl).
-
Je note qu'Apple a beaucoup de mal avec ces fonctionnalités ambitieuses. Elle continue de ressembler à une startup, où chaque fonctionnalité majeure, nouvelle et complexe semble être un effort la monopolisant. En particulier les services internet.
@iVador
+10
@iVador
« Aucun bug n’est inévitable et aucune suite de régressions ne couvre 100% des cas, «
D’accord, mais enfin, il y a des limites. Ce truc est énorme.
Si un robot chirurgical se met à découper ta grand mère en tranches fines façon salami, tu admettras ce genre de réponse ?
@Bigdidou
Un bug peut être subtil dans du code et avoir de graves conséquences tout en passant inaperçu un bon moment. Il n’y a aucune règle, c’est ainsi.
@iVador
« Un bug peut être subtil dans du code et avoir de graves conséquences tout en passant inaperçu un bon moment. Il n’y a aucune règle, c’est ainsi. »
Oui, d’où l’intérêt de tester correctement les choses sans faire trop d’économies.
Si une manip aussi simple ne peut pas être détectée au cours de tests de fonctionnement écologiques, alors ils ne servent à rien.
C’est testé en situation réelle de tous les jours, au moins, ces trucs là ?
@Bigdidou
« Si une manip aussi simple ne peut pas être détectée au cours de tests de fonctionnement écologiques, alors ils ne servent à rien. »
Des tests de fonctionnement écologiques ?! o_O'
@webHAL1
« Des tests de fonctionnement écologiques ?! o_O' »
C’est quoi le problème ?
C’est si choquant de demander s’il y a des évaluation écologique de tous ces bidules et systèmes qu’on introduit partout dans notre vie quotidienne ?
@Bigdidou
« C’est si choquant de demander s’il y a des évaluation écologique de tous ces bidules et systèmes qu’on introduit partout dans notre vie quotidienne ? »
Dans le contexte je n’ai pas non plus compris le rapport entre des tests pour détecter des bugs et l’écologie
@Bigdidou
« C’est si choquant de demander s’il y a des évaluation écologique de tous ces bidules et systèmes qu’on introduit partout dans notre vie quotidienne ? »
Je ne comprends pas ce que l'écologie vient faire ici. En développement logiciel il y a en gros deux sortes de tests :
- humain
- automatisé
Le premier est fait par le développeur et par une population de testeurs sélectionnés. Le deuxième est un ensemble de scénarios lancés automatiquement lors d'une nouvelle version du logiciel (et s'avère principalement utilisé pour les tests de régression). Aucun des deux n'est "polluant".
@webHAL1
« Aucun des deux n'est "polluant". »
Ah, oui, ok. Vu le contexte, je n’imaginais ce genre de malentendu...
Écologie = étude de l’interaction du vivant avec son environnement (j’ignore par quel glissement sémantique c’est devenu synonyme de « non polluant »)
Évaluation écologique = en environnement libre, non contrôlé.
@Bigdidou
Ce n'est pas grave. :-)
@webHAL1
« Ce n'est pas grave. :-) »
Non.
J’utiliserai environnement non contrôlé la prochaine fois, par ce que « écologique » (rien à voir avec la pollution) , ça a l’air extra terrestre, ici ;)
@Bigdidou
« ça a l’air extra terrestre, ici «
Non c’est bien de notre terre mais par endroit c’est juste une espèce de mot fourre-tout politico-marketing pour donner l’impression qu’on s’intéresse à la planète et se donner bonne conscience.
...et accessoirement y coller les taxes qui vont bien
@Bigdidou
« Écologie = étude de l’interaction du vivant avec son environnement [...] »
Je sais que l'intelligence artificielle fait chaque jour des progrès, mais je te l'assure : le développement d'un logiciel n'a rien à voir avec le vivant ! :-D
@webHAL1
« Je sais que l'intelligence artificielle fait chaque jour des progrès, mais je te l'assure : le développement d'un logiciel n'a rien à voir avec le vivant ! :-D »
J’ai pas trop le temps de t’expliquer longtemps ce que tu veux pas comprendre.
Aucune importance, passe ton chemin.
@Bigdidou
« [...] passe ton chemin. »
Ah oui, là on est dans le domaine du vivant ! :-D
https://goo.gl/images/h7mgg4
@Bigdidou
« Évaluation écologique = en environnement libre, non contrôlé »
Je ne comprends pas ça...
Pour moi c’est plutôt une évaluation (qu’elle qu’elle soit) faite en tenant compte de l’impact sur l’environnement au sens large.
@jazz678
« Pour moi c’est plutôt une évaluation (qu’elle qu’elle soit) faite en tenant compte de l’impact sur l’environnement au sens large. »
Disons qu’un test écologique va consister à tester un comportement au sens large, qui peut être par exemple l’utilisation d’un matériel dans un environnement non contrôlé (ou partiellement contrôlé, par exemple réel, mais toujours le même).
Et non plus dans l’environnement contrôlé d’un laboratoire.
Ça permet d’évaluer des adaptations n’apparaissant pas en milieu contrôlé, mais aussi de mettre en évidence des comportements, des bugs, des anomalies imprévues de fonctionnement ou d’interaction homme-machine.
@Bigdidou
Ce que tu décris s’apparente à un test en population générale. En dehors des labo contrôlés d’Apple donc.
Or c’est bien ce qui s’est passé, pour revenir au sujet et qui a permis de révéler cette faille.
@jazz678
« Ce que tu décris s’apparente à un test en population générale. En dehors des labo contrôlés d’Apple donc. »
Mmhhh, non. Je crois que ce que Bigdidou décrit c'est des tests en utilisation réelle, mais par une population réduite. Donc une phase de beta test.
Ici, la faille a été découverte lorsque le produit était finalisé, donc pas durant une phase de tests.
À noter quand même que rien ne dit qu'une phase de beta test par une population de testeurs aurait permis de découvrir ce (très gênant) dysfonctionnement.
@webHAL1
« Je crois que ce que Bigdidou décrit c'est des tests en utilisation réelle, mais par une population réduite. Donc une phase de beta test. »
Ok il confirmera s’il le souhaite. N’ayant jamais utilisé Group FaceTime et ne m’y étant jamais intéressé je pensais qu’elle était encore en beta. Je me souviens que cette fonctionnalité était annoncée mais pas activée après le dernier Keynote.
« À noter quand même que rien ne dit qu'une phase de beta test par une population de testeurs aurait permis de découvrir ce (très gênant) dysfonctionnement. »
C’est vrai et c’est tout le problème des failles ou bugs rares dans leur reproductibilité même s’ils sont très gênants
Pages