•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Un adolescent avait trouvé le bogue de FaceTime, mais Apple l’a ignoré

Une capture d'écran montrant une démonstration de conversation à huit personnes sur FaceTime.

La fonction d'appels de groupe de FaceTime a été désactivée par Apple en attendant qu'une mise à jour soit déployée pour corriger le bogue.

Photo : Apple

Radio-Canada
Prenez note que cet article publié en 2019 pourrait contenir des informations qui ne sont plus à jour.

Le bogue majeur de FaceTime dont l'existence a été révélée lundi avait été découvert par un adolescent de l'Arizona il y a neuf jours. Les multiples tentatives de sa mère d'en informer Apple sont toutefois restées sans réponse.

Le bogue en question permettait d’entendre et parfois même de voir un interlocuteur qui n’avait pas décroché en créant une conversation de groupe (trois personnes et plus).

Grant Thompson, 14 ans, essayait de contacter ses amis pour organiser une session de jeux vidéo lorsqu’il a réalisé qu’il pouvait entendre l’un de ceux qui n’avait pas répondu.

Le groupe de jeunes a tout de suite tenté de répliquer le bogue, avec succès. Dès qu’il a pu confirmer qu’il s’agissait d’un véritable bogue, Grant Thompson l’a signalé à sa mère, qui a ensuite voulu prévenir Apple.

De nombreuses tentatives

D’après ce qu’elle a raconté à CNN, Michele Thompson a écrit à l’entreprise par courriel, en plus de lui téléphoner, d’écrire au PDG Tim Cook sur Twitter et même de faxer une lettre portant l’en-tête de son cabinet d’avocat.

Le 20 janvier, elle a également indiqué publiquement sur Twitter que son fils avait découvert une faille de sécurité majeure, tout en prenant soin de ne pas donner de détails permettant de l’exploiter. Ce message contenait l’identifiant du soutien technique d’Apple.

Mme Thompson dit avoir voulu s’assurer que ce bogue ne tombe pas entre de mauvaises mains.

À l’instar de nombreuses autres entreprises technologiques, Apple a un programme de chasseurs de bogues (bug bounty). Par le biais de celui-ci, Apple offre des récompenses allant jusqu’à 200 000 $ aux personnes qui lui rapportent des vulnérabilités de façon confidentielle.

Pour rapporter une faille de sécurité, le public doit toutefois passer par le site des développeurs, qui est peu connu de la majorité des gens.

Mme Thompson affirme qu'Apple n’a jamais répondu à ses tentatives d'entrer en contact avec l'entreprise..

Une réaction tardive

D’autres personnes ont découvert le bogue de FaceTime quelques jours après Grant Thompson et son existence a été révélée au grand public lundi dans des vidéos publiées sur Twitter.

Ce n’est qu’à ce moment qu’Apple a réagi en bloquant la fonction d’appels de groupe de l’application. L’entreprise prévoit déployer une mise à jour pour remédier à la situation d’ici la semaine prochaine.

Avec les informations de CNN, et Engadget

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !