Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Un bug dans FaceTime - Commentaire de Kaspersky Lab

janvier 2019 par Kaspersky Lab

Cette semaine, un bug a été repéré dans l’application FaceTime d’Apple qui permettait à chacun de pouvoir entendre la voix de son interlocuteur, avant même que celui-ci n’ait décroché, ou rejeté l’appel. Si une manipulation précise doit être effectuée pour être capable d’entendre la voix de son contact à son insu, il n’en demeure pas moins que ce bug intervient dans un contexte de défiance envers la sécurité des données personnelles.

Victor Chebyshev, chercheur en sécurité chez Kaspersky Lab, commente ce bug :
« De ce que l’on a pu lire dans les médias jusqu’à présent, il semble compliqué pour un attaquant d’exploiter ce bug pour espionner les cibles à leur insu, puisque les victimes potentielles seraient alertées par la notification de l’appel entrant. L’unique scénario à risque, c’est lorsque les cibles ont tendance à mettre leur téléphone en sourdine. Dans ce cas, un espion pourrait alors secrètement surveiller les conversations privées de sa cible. En général, les logiciels d’aujourd’hui comprennent tellement de lignes de code qu’il est presqu’impossible de garantir à 100% l’absence de bugs, et les vendeurs de logiciels font confiance aux experts en cybersécurité pour les aider à découvrir, et réparer de tels bugs avant qu’ils ne puissent être exploités par des personnes malveillantes. Apple a le mérite d’avoir répondu très rapidement, et notifié les utilisateurs du bug. La société a aussi temporairement désactivé l’option « conversation groupée » de FaceTime afin de protéger les utilisateurs de potentielles violations de leur vie privée. Nous conseillons à toute personne qui reste concernée de désactiver l’application FaceTime tant que le patch de sécurité d’Apple n’est pas sorti ».




Voir les articles précédents

    

Voir les articles suivants