iOS 9.3.3 a été publié hier soir par la société Apple avec des solutions à de nombreux problèmes opérationnels et vulnérabilités, et parmi eux, il y en a une qui implique FaceTime et a permis aux pirates de conserver le flux audio de la conversation actif, même une fois celle-ci terminée par les interlocuteurs.
Selon ceux d'Apple, la vulnérabilité s'est refermée en iOS 9.3.3 s'applique aux appels FaceTime, mais on ne sait pas si seulement les audio, ou aussi les audio/vidéo, et un hacker pourrait en profiter pour écouter les conversations faites par les utilisateurs autour de l'iPhone après avoir terminé une conversation FaceTime.
La vulnérabilité semble être présente dans OS X 10.11.5, elle affecte donc également les Mac, mais jusqu'à présent, elle n'a pas été divulguée par Apple, ni par le chercheur en sécurité informatique à l'origine de la découverte, il est donc peu probable que quelqu'un l'ait pris. profitez-en pour écouter une conversation.
Malgré cela, cette vulnérabilité révèle que même si FaceTime est considéré comme un système de communication extrêmement sécurisé, grâce au cryptage HTTPS des transmissions de données, en réalité ce n'est pas sans problèmes qui mettent en danger la vie privée des utilisateurs et les appels qu'ils effectuent.
Un attaquant occupant une position privilégiée sur le réseau peut être en mesure de faire en sorte qu'un appel relayé continue de transmettre de l'audio tout en donnant l'impression que l'appel est terminé. Des incohérences dans l'interface utilisateur existent dans le traitement des appels relayés. Ces problèmes ont été résolus grâce à une logique d’affichage FaceTime améliorée.
Fermeture de la vulnérabilité par version iOS 9.3.3 et OS X 10.11.6 El Capitan résoudre le problème et devrait motiver de nombreuses personnes à mettre à jour ces deux versions du système d'exploitation, en dehors de cela, il existe également des solutions pour de nombreuses autres vulnérabilités qui affectent divers segments d'iOS 9.3.3 et peuvent mettre en danger la sécurité des données des utilisateurs.
