Comment un joueur de Fortnite a découvert le bug FaceTime et pourquoi Apple l’a snobé

Comment un joueur de Fortnite a découvert le bug FaceTime et pourquoi Apple l'a snobé

Avant que l’on apprenne l’existence du bug sur l’application FaceTime d’Apple en début de semaine, un garçon de 14 ans vivant dans l’Arizona (États-Unis) affirme l’avoir découvert en jouant à Fortnite avec des amis. Le 19 janvier, le fils de Michele Thompson a lancé un appel de groupe FaceTime avec ses amis afin qu’ils puissent discuter tout en jouant au jeu en ligne. En ajoutant un contact au groupe, il a constaté qu’il pouvait écouter les conversations de son interlocuteur alors même que celui-ci n’avait pas encore répondu à l’appel.

Il a signalé le bug à sa mère, une avocate, qui explique qu’elle a passé la semaine dernière, avant que le bug ne soit rendu public, à essayer de prévenir Apple. Il s’avère qu’une faille de sécurité majeure pouvait transformer n’importe quel terminal Apple (iPhone, iPad, Mac) utilisant les appels de groupe FaceTime en mouchard. L’information est sortie lundi dernier, poussant Apple à désactiver temporairement les appels de groupe sur FaceTime. Un correctif de sécurité devrait arriver d’ici la fin de la semaine.

Un Tweet à Tim Cook

Michele Thompson a expliqué qu’elle avait tenté de prévenir Apple à plusieurs reprises par le biais de tweets , messages Facebook, courriels et même des appels au service d’assistance de la marque. Le 22 janvier, elle a adressé un fax à en-tête de son cabinet d’avocats au service juridique d’Apple. Le 25 janvier, elle a publié une vidéo sur YouTube exposant le bug et l’a envoyée plusieurs fois à Apple.

« J’ai fait de mon mieux pour leur signaler, mais ils ne m’ont pas écouté », a déclaré Michele Thompson. Elle affirme avoir même envoyé un tweet au P-DG d’Apple, Tim Cook, pour l’avertir que l’information serait rendue publique si Apple ne réagissait pas rapidement. Mais elle a ensuite regretté son geste et effacé ce message.

L’avocate, pourtant rompue aux procédures juridiques complexes, dit avoir trouvé le processus de signalement de bug à Apple « épuisant et exaspérant ». Au téléphone, un représentant de l’entreprise lui a expliqué qu’elle devait s’inscrire en tant que développeur pour signaler le bug. Elle s’est exécutée et a fini par avoir un retour le 23 janvier. Mais elle assure qu’elle n’a eu aucune indication qu’Apple allait corriger le problème. « Il est extrêmement difficile pour un particulier de signaler ce genre de chose et de se faire remarquer », estime Michele Thompson. « Je suis sûr qu’ils (Apple, ndlr) reçoivent beaucoup de faux rapports, mais c’est frustrant parce qu’il n’y a pas de moyen clair de signaler ce genre problème. »

Here is the detailed video that Michele and her son Grant sent to Apple’s Product Security team, explaining the FaceTime bug, which they uploaded on Jan. 25.

We’ve blurred out the phone numbers shown to protect their privacy: pic.twitter.com/ZYrnogek61

— alfred 🆖 (@alfredwkng) 29 janvier 2019

à lire aussi