Face Time : un outil devenu indiscret suite à un bug. Le service, un temps interrompu sera rapidement rétabli après correction.
Tweeter |
Apple a coupé l'accès à son service de vidéoconférence FaceTime après la découverte d'un bug permettant à un utilisateur d'écouter et de voir, à son insu, son interlocuteur avant que celui-ci ne décroche.
Apple doit réparer la faille permettant d'accéder aux flux audio et vidéo d'un utilisateur joint par FaceTime avant que celui-ci réponde à l'appel.
Apple vient de découvrir un défaut de conception dans son application de vidéoconférence FaceTime :
En exécutant une série de manipulations très simples, un utilisateur contactant une autre personne via FaceTime pouvait accéder à son micro pour écouter, à son insu, ce qu'elle pouvait dire avant qu'elle ne décroche.
- Des manipulations à faciles à exécuter.
Pendant le temps d'attente de connexion, il fallait, lors d’un appel video FaceTime avec un contact, effectuer un « glisser de doigt (swipe) » de bas en haut sur son écran, puis entrer son numéro de téléphone dans l'écran «Ajouter une personne ».
Un groupe FaceTime était ainsi créé incluant l'appelant et l'appelé qui, même si ce dernier n'avait pas déroché, permettait une écoute audio depuis le micro de son terminal (smartphone, tablette, Mac...).
Le correctif en préparation chez Apple
On pouvait ainsi écouter les sons et la conversation en cours d’un utilisateur iPhone sans que celui-ci ne sache jamais que l’on peut l’entendre.
Mais, par ailleurs, certains utilisateurs ont signalé la possibilité d'accéder, toujours à l'insu des personnes appelées, non seulement au son mais également à la vidéo avant décrochage de l'appel.
Apple a fermé son service de vidéoconférence pour travailler à la résolution d'un correctif disponible avec un délai de rétablissement d’une semaine.
Cyber sécurité : Dailymotion reconnait avoir été la cible d'une cyberattaque de type «credential stuffing ». Ce n’est pas la seule attaque : Prudence donc ! - News - publié le 29/01/2019
La plateforme de partage vidéo Dailymotion a annoncé ce vendredi 25 janvier avoir été victime d'une attaque de « bourrage d'identifiants ». Un peu plus tôt, Reddit avait déjà été attaqué selon le même mode opératoire, grâce à des identifiants et mots de passe piratés sur d'autres sites. |
Fusion des messageries de Facebook : un croisement massif de données personnelles en vue ! - News - publié le 29/01/2019
La plateforme envisage de fusionner ses messageries Whatsapp, Instagram et Facebook Messenger à l’horizon 2020. |