Apple devra s’expliquer sur le bug qui touche la fonctionnalité Facetime de groupe et qui permettait d’écouter, et éventuellement de voir, un correspondant avant même qu’il ne réponde. La commission « Energy and Commerce » de la chambre des représentants américaine veut, en effet, en savoir plus. Elle attend, notamment, qu’Apple s’explique sur le délai d’une semaine entre la divulgation du bug – découvert par un ado de 14 ans – et sa prise en charge. Pour le moment, Apple s’est contentée de reconnaitre le bug, après publication de celui-ci dans la presse, de supprimer la fonction incriminée, en promettant pour cette semaine un correctif logiciel.

Dans son communiqué, Apple précise s’engager à « améliorer le processus » par lequel elle reçoit les rapports de bugs, « afin de les faire remonter aux personnes compétentes le plus rapidement possible ». C’est justement ce sujet qui intéresse la commission américaine qui a écrit à Tim Cook : « Nous sommes profondément troublés par les récents articles de presse indiquant combien de temps il a fallu à Apple pour remédier à une violation grave de la vie privée identifiée par Grant Thompson, âgé de 14 ans, dans la fonction groupe FaceTime. Nous écrivons pour mieux comprendre quand Apple a eu connaissance pour la première fois de cette faille de sécurité, dans quelle mesure celle-ci a compromis la vie privée des consommateurs et s’il existe d’autres bogues non divulgués qui existent actuellement et qui n’ont pas été corrigés ».

Spécifiquement, le courrier liste 6 questions auxquelles Apple doit répondre :

  • Quand votre entreprise a-t-elle identifié pour la première fois la vulnérabilité de Group FaceTime permettant aux utilisateurs d’accéder à la caméra et au microphone d’appareils avant que ceux-ci acceptent un appel FaceTime ? Votre entreprise a-t-elle identifié la vulnérabilité avant d’être avertie par la mère de M. Thompson ? Un autre client a-t-il informé Apple de cette vulnérabilité ?
  • Veuillez fournir un calendrier des mesures prises et de la date à laquelle elles ont été prises pour remédier à la vulnérabilité après son identification initiale.
  • Quelles procédures et tests étaient en place et quelles procédures sont en place pour identifier ces vulnérabilités avant la publication d’un produit de consommation. Pourquoi ces procédures ont-elles échoué dans ce cas ? Quelles sont les mesures prises pour améliorer les tests de pré-lancement à l’avenir.
  • Pourquoi a-t-il fallu si longtemps à Apple pour remédier à la vulnérabilité de la fonctionnalité Group FaceTime une fois que celle-ci a été découverte et signalée à Apple par la mère de M. Thompson?
  • Quelles sont les mesures prises pour identifier les intérêts de confidentialité des utilisateurs de FaceTime qui ont été violés du fait de cette vulnérabilité ? Apple a-t-elle l’intention d’informer et d’indemniser ces consommateurs pour la violation? Quand Apple enverra-t-il une notification aux consommateurs concernés ?
  • Existe-t-il d’autres vulnérabilités dans les appareils et applications Apple qui pourraient actuellement ou potentiellement entraîner un accès non autorisé à des microphones et / ou à des caméras?

Apple fait déjà face à une action en justice sur le sujet, et devra donc répondre (publiquement ?) à une commission parlementaire.

AUCUN COMMENTAIRE

À vous la parole !

Fermer
*
*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.