Apple retire l'application Walkie Talkie pour l'Apple Watch pour une durée indéterminée.
Apple se met à l'abri et joue à l'oreille, avant que quelqu'un ne s'en aperçoive et qu'une énième alerte à la vie privée n'éclate : l'application Walkie Tolkie pour l'Apple Watch a été temporairement désactivée en raison d'une faille qui permettrait à un utilisateur disposant d'un iPhone d'être espionné via une smartwatch à la pomme croquée.
L'application Walkie Talkie sur l'Apple Watch permet à deux utilisateurs qui ont accepté l'invitation de l'autre de recevoir des chats audio via une interface " push to talk ", mais la vulnérabilité découverte par Apple pourrait permettre à une personne d'écouter l'iPhone d'une autre sans son consentement. La découverte de la vulnérabilité est due à un rapport sur le portail des vulnérabilités d'Apple, et la société de Cupertino estime que cette faille n'a encore jamais été utilisée par un pirate pour espionner les utilisateurs. Cependant, par mesure de précaution, l'entreprise a désactivé l'application dangereuse pour une durée indéterminée.
La réponse d'Apple
Puisqu'il vaut mieux prévenir que guérir, en médecine, en informatique et surtout en marketing, Apple a taillé dans le mille et, en attendant de trouver une solution au problème, a complètement désactivé l'application Walkie Talkie. Dans une note, la société explique : "Nous venons de prendre connaissance d'une vulnérabilité liée à l'application Walkie-Talkie sur l'Apple Watch et nous avons désactivé la fonction pendant que nous tentons de résoudre rapidement le problème. Nous nous excusons auprès de nos clients pour ce désagrément et nous rétablirons la fonctionnalité dès que possible." Dans la même note, Apple minimise le problème, expliquant que pour exploiter la faille, "des conditions et des séquences d'événements spécifiques sont nécessaires".
Les erreurs valent la peine d'être apprises
L'extrême prudence d'Apple dans la gestion de cette affaire n'est en aucun cas accidentelle, mais le résultat des expériences récentes de la société de Cupertino. En janvier, par exemple, un bug majeur a été révélé dans l'application FaceTime, qui permettait à des attaquants de nous espionner via la fonction d'appel de groupe. Dans ce cas, il suffisait de lancer un "appel de groupe" pour commencer une sorte de pré-écoute avant même que l'utilisateur ne reçoive la sonnerie sur son iPhone. Il y a quelques jours, cependant, un chercheur du projet Zero de Google a découvert qu'il suffisait d'envoyer un message contenant une chaîne de texte anormale via iMessage pour qu'un iPhone soit verrouillé à jamais, le faisant basculer et l'obligeant à redémarrer encore et encore.