Ouvrir le menu principal

iGeneration

Recherche

iOS : un risque de détournement des appareils photo à l'insu de l'utilisateur

Stéphane Moussie

jeudi 26 octobre 2017 à 10:43 • 41

iOS

Après avoir démontré qu’il était possible de voler le mot de passe iCloud d’un utilisateur à l’aide d’une boîte de dialogue déguisée et retracer les déplacements d’un possesseur d’iPhone simplement grâce à ses photos, Felix Krause met maintenant en garde contre un risque de détournement des appareils photo.

Le développeur est parvenu à créer un prototype d’application prenant des photos et filmant avec les deux appareils photo de l’iPhone sans que l’utilisateur ne puisse s’en rendre compte. Tout ce dont l’application a besoin, c’est de l’autorisation initiale de l’accès aux appareils photo de l’iPhone. Ensuite, elle est libre de faire ce qu’elle veut en toute discrétion.

Les photos et vidéos de l’utilisateur prises à son insu peuvent être envoyées aussi discrètement vers des serveurs tiers. Un malandrin pourrait également diffuser en direct sur un service web ce qui est capté. Bref, tout est possible du moment que l’utilisateur a donné l’autorisation initiale.

Comme il l’a fait avec ses autres découvertes, Felix Krause a publié le code source de sa nouvelle preuve de concept sur GitHub. Il a également averti Apple de ce risque et propose plusieurs pistes pour éviter tout désagrément : permettre une autorisation seulement temporaire de l’utilisation des appareils photo ; faire apparaître un signe distinctif dans l’interface quand l’appareil photo est utilisé (une icône dans la barre de statut d’iOS, par exemple) ; ajouter deux LED à l’iPhone, comme en ont les Mac pour signaler que leur webcam est active.

En attendant un éventuel correctif, la solution la plus simple pour se protéger est de couvrir les objectifs de l’iPhone. Il y a de petits caches refermables adaptés aux smartphones. De manière générale, il est conseillé de n’autoriser l’accès aux appareils photo qu’aux apps qui en ont vraiment besoin (cela vaut pour les autres types d’autorisations également).

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Les compagnies aériennes asiatiques serrent la vis et interdisent l'utilisation de batteries externes dans les avions

13:45

• 4


Le RCS va chiffrer les échanges de bout en bout et Apple va mettre à jour Messages

12:15

• 9


Les étuis avec clavier de Belkin en promotion, pour l'iPad 11 (A16) et les iPad Air M3

11:20

• 5


Promo : l’iPhone 13 à 529 €, avec en plus 132 € reversés sur le compte Carrefour

10:27

• 5


Remind Me Faster choisit les listes, lieux et priorités pour les Rappels en langage naturel

08:30

• 8


Avec iOS 19 les AirPods feraient de la traduction automatique

07:47

• 56


Meta tente tout son possible pour bloquer le livre d’une ex-employée

13/03/2025 à 23:00

• 21


Spotify, « l'une des pires choses arrivées aux musiciens » ?

13/03/2025 à 21:00

• 76


Test de l'Insta360 Flow 2 Pro : le meilleur stabilisateur pour iPhone compatible DockKit (encore une fois)

13/03/2025 à 20:30

• 7


Le nouveau Siri montré en 2024 n'aura été qu'une fable et une fumisterie

13/03/2025 à 18:19

• 128


Skich Store, une nouvelle boutique tierce de jeux pour iPhone

13/03/2025 à 16:00

• 1


Incogni : protégez vos données et évitez les arnaques par SMS en toute simplicité 📍

13/03/2025 à 15:54


WebKit : le régulateur britannique accuse Apple de freiner l’innovation dans les navigateurs mobiles

13/03/2025 à 14:00

• 43


Les promotions sur les iPad Air M2 font de l'ombre aux nouveaux M3

13/03/2025 à 11:45

• 35


Tusk présente des optiques et des filtres pour filmer avec l’iPhone comme à Hollywood

13/03/2025 à 11:00

• 10


Le HomePod à écran entrerait toujours en production cet été

13/03/2025 à 07:23

• 8