Ouvrir le menu principal

iGeneration

Recherche

iOS : un risque de détournement des appareils photo à l'insu de l'utilisateur

Stéphane Moussie

jeudi 26 octobre 2017 à 10:43 • 41

iOS

Après avoir démontré qu’il était possible de voler le mot de passe iCloud d’un utilisateur à l’aide d’une boîte de dialogue déguisée et retracer les déplacements d’un possesseur d’iPhone simplement grâce à ses photos, Felix Krause met maintenant en garde contre un risque de détournement des appareils photo.

Le développeur est parvenu à créer un prototype d’application prenant des photos et filmant avec les deux appareils photo de l’iPhone sans que l’utilisateur ne puisse s’en rendre compte. Tout ce dont l’application a besoin, c’est de l’autorisation initiale de l’accès aux appareils photo de l’iPhone. Ensuite, elle est libre de faire ce qu’elle veut en toute discrétion.

Les photos et vidéos de l’utilisateur prises à son insu peuvent être envoyées aussi discrètement vers des serveurs tiers. Un malandrin pourrait également diffuser en direct sur un service web ce qui est capté. Bref, tout est possible du moment que l’utilisateur a donné l’autorisation initiale.

Comme il l’a fait avec ses autres découvertes, Felix Krause a publié le code source de sa nouvelle preuve de concept sur GitHub. Il a également averti Apple de ce risque et propose plusieurs pistes pour éviter tout désagrément : permettre une autorisation seulement temporaire de l’utilisation des appareils photo ; faire apparaître un signe distinctif dans l’interface quand l’appareil photo est utilisé (une icône dans la barre de statut d’iOS, par exemple) ; ajouter deux LED à l’iPhone, comme en ont les Mac pour signaler que leur webcam est active.

En attendant un éventuel correctif, la solution la plus simple pour se protéger est de couvrir les objectifs de l’iPhone. Il y a de petits caches refermables adaptés aux smartphones. De manière générale, il est conseillé de n’autoriser l’accès aux appareils photo qu’aux apps qui en ont vraiment besoin (cela vaut pour les autres types d’autorisations également).

Soutenez MacGeneration sur Tipeee

MacGeneration a besoin de vous

Vous pouvez nous aider en vous abonnant ou en nous laissant un pourboire

Soutenez MacGeneration sur Tipeee

iOS 26 : prise en main de la gestion des exercices intégrée à l’app Forme

18/09/2025 à 20:43

• 8


Encore du stock pour les iPhone 17 (Pro), l’Apple Watch Ultra 3 et les AirPods Pro 3

18/09/2025 à 20:29

• 109


iPhone 17 Pro et 17 Pro Max, une mise à jour dès la sortie de boîte avant un iOS 26.0.1 pour corriger des soucis de photo

18/09/2025 à 20:00

• 15


Apple Watch : la nouvelle collection de bracelets est là (et les anciens baissent de prix)

18/09/2025 à 19:04

• 7


Apple devrait sortir l'adaptateur secteur 40 W dynamique en Europe, mais sous quelle forme ?

18/09/2025 à 18:59

• 3


Comment jumeler une DualSense de PlayStation 5 avec un iPhone et une console en même temps

18/09/2025 à 18:02

• 7


Sony va raboter 175 Go du SSD de la PlayStation 5 sans baisser ses prix

18/09/2025 à 16:56

• 33


Un premier démontage du chargeur 40 W dynamique d'Apple

18/09/2025 à 16:50

• 3


Tim Cook, invité privilégié à la visite d'État de Trump au Royaume-Uni

18/09/2025 à 16:32

• 24


Un iPhone avec plus de batterie ou avec un lecteur de carte SIM ?

18/09/2025 à 14:01

• 59


25 € de réduction sur cette batterie MagSafe Belkin 10 000 mAh avec support

18/09/2025 à 13:29

• 0


5G : le dernier bout de la bande C bientôt disponible… sauf pour votre téléphone

18/09/2025 à 13:00

• 2


iPhone 17 : quel adaptateur secteur pour la recharge filaire plus rapide ?

18/09/2025 à 12:15

• 51


Qualcomm officialise le Snapdragon 8 Elite Gen 5, une fuite montre qu'il bat l'Apple M4

18/09/2025 à 10:49

• 23


iPhone pliable : Apple préparerait une ligne de test à Taïwan

18/09/2025 à 09:58

• 9