Grosse faille de sécurité dans l'application FaceTime d'Apple
mar, 29/01/2019 - 15:31
Cette faille se situe dans la fonctionnalité d'appels groupés récemment ajoutée à l'application. Elle permet à un appelant d'entendre et même de voir un correspondant avant qu'il ne décroche pour répondre à l'appel.
Pour l'appelant, le processus d'attaque est tout simple. Il commence par composer le numéro de sa victime. Pendant que l'appel sonne chez le correspondant, l'appelant balaie son écran vers le haut et choisit l'option ajouter un correspondant. Il lui suffit alors d'ajouter son propre numéro, ce qui déclenche un appel groupé même si le correspondant n'a pas encore décroché. L'appelant peut alors écouter et même voir son contact.
Côté correspondant, refuser l'appel interrompt la connexion et protège du bug.
Appel a reconnu le problème et a indiqué qu'il serait corrigé rapidement.
Now you can answer for yourself on FaceTime even if they don’t answer #Apple explain this.. pic.twitter.com/gr8llRKZxJ
— Benji Mobb™ (@BmManski) 28 janvier 2019