FaceTime : faille de sécurité
FaceTime, disponible sur Mac en version beta depuis hier, permet à n’importe qui de modifier le mot de passe d’un utilisateur… pourvu que le malandrin ait un accès physique à l’ordinateur dudit utilisateur.
FaceTime demande un identifiant et un mot de passe lors de son premier lancement; il est possible d’utiliser son compte iTunes Store. Dans FaceTime, il suffit de demander l’affichage du compte iTunes lié à l’utilisateur du logiciel : le mot de passe peut ensuite être modifié, sans avoir à donner le mot de passe original !
Si son Mac est ouvert aux quatre vents (dans un bureau, par exemple), il y a donc des risques de se faire voler son compte iTunes. Et le fait de se déconnecter de FaceTime ne change rien à l’affaire : le logiciel conserve les données de l’utilisateur. Rappelons donc qu’il s’agit d’une beta et que la prudence est toujours de mise… même si on peut penser qu’Apple est sur le pont pour boucher cette faille !
