MacNotes remarque un problème de sécurité potentiellement grave dans FaceTime. Les préférences de compte FaceTime exposent la question secrète et sa réponse en clair ainsi que la date de naissance de l'utilisateur, toutes choses qui permettent de détourner un iTunes ID facilement.
Nous avons nous-même testé la manipulation : sur deux Mac utilisant un Apple ID avec une adresse tierce, les préférences compte restent vide. Mais si l'Apple ID est votre compte MobileMe, les préférences compte sont pleines, et exposent ces données sensibles. Il suffit de récupérer la réponse à la question secrète et la date de naissance pour remettre le mot de passe à zéro et accéder ainsi au compte iTunes. On sait que FaceTime n'est qu'une bêta, mais la chose est quand même déplacée, même s'il faudra évidemment avoir un accès physique à la machine pour récupérer ces informations.
Nous avons nous-même testé la manipulation : sur deux Mac utilisant un Apple ID avec une adresse tierce, les préférences compte restent vide. Mais si l'Apple ID est votre compte MobileMe, les préférences compte sont pleines, et exposent ces données sensibles. Il suffit de récupérer la réponse à la question secrète et la date de naissance pour remettre le mot de passe à zéro et accéder ainsi au compte iTunes. On sait que FaceTime n'est qu'une bêta, mais la chose est quand même déplacée, même s'il faudra évidemment avoir un accès physique à la machine pour récupérer ces informations.