Ouvrir le menu principal

iGeneration

Recherche

iOS : un risque de détournement des appareils photo à l'insu de l'utilisateur

Stéphane Moussie

jeudi 26 octobre 2017 à 10:43 • 41

iOS

Après avoir démontré qu’il était possible de voler le mot de passe iCloud d’un utilisateur à l’aide d’une boîte de dialogue déguisée et retracer les déplacements d’un possesseur d’iPhone simplement grâce à ses photos, Felix Krause met maintenant en garde contre un risque de détournement des appareils photo.

Le développeur est parvenu à créer un prototype d’application prenant des photos et filmant avec les deux appareils photo de l’iPhone sans que l’utilisateur ne puisse s’en rendre compte. Tout ce dont l’application a besoin, c’est de l’autorisation initiale de l’accès aux appareils photo de l’iPhone. Ensuite, elle est libre de faire ce qu’elle veut en toute discrétion.

Les photos et vidéos de l’utilisateur prises à son insu peuvent être envoyées aussi discrètement vers des serveurs tiers. Un malandrin pourrait également diffuser en direct sur un service web ce qui est capté. Bref, tout est possible du moment que l’utilisateur a donné l’autorisation initiale.

Comme il l’a fait avec ses autres découvertes, Felix Krause a publié le code source de sa nouvelle preuve de concept sur GitHub. Il a également averti Apple de ce risque et propose plusieurs pistes pour éviter tout désagrément : permettre une autorisation seulement temporaire de l’utilisation des appareils photo ; faire apparaître un signe distinctif dans l’interface quand l’appareil photo est utilisé (une icône dans la barre de statut d’iOS, par exemple) ; ajouter deux LED à l’iPhone, comme en ont les Mac pour signaler que leur webcam est active.

En attendant un éventuel correctif, la solution la plus simple pour se protéger est de couvrir les objectifs de l’iPhone. Il y a de petits caches refermables adaptés aux smartphones. De manière générale, il est conseillé de n’autoriser l’accès aux appareils photo qu’aux apps qui en ont vraiment besoin (cela vaut pour les autres types d’autorisations également).

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Fresh Coat : un verre trempé antireflet pour iPhone 15 Pro, 16 Pro et bientôt 17

12:44

• 8


Philips Hue fait la lumière sur son Bridge Pro et ses ampoules Essential

12:30

• 15


Améliorez vos vidéos en 4K avec Aiarty Video Enhancer (gratuit à l’essai) 📍

11:38

• 0


iPhone 17 Air : le point sur les rumeurs avant le keynote d'Apple

11:37

• 44


Instagram sur iPad : comment retrouver une vue "Pour vous" comme sur iPhone

11:13

• 9


Rumeur : la caméra frontale de l’iPhone pliant serait cachée sous son écran

10:52

• 2


Le gros défaut des aspirateurs-robots est réglé : Eufy a inventé un monte-escalier pour eux

10:33

• 21


Anker dévoile sa première station Qi2 à 25 W suréquipée et d’autres chargeurs puissants

10:32

• 23


iPhone 17 Pro : une meilleure gestion thermique pour des performances plus stables

10:22

• 4


Netflix permet désormais de partager des extraits vidéo de 15 secondes à 2 minutes

10:10

• 0


Home Assistant 2025.9 crée un tableau de bord synthétique pour simplifier les premiers pas

09:55

• 13


Aqara concurrence presque Home Assistant avec un hub sophistiqué destiné aux intégrateurs

08:30

• 7


Apple compterait concurrencer OpenAI et Perplexity dès 2026 avec un chatbot de recherche intégré à Siri

06:30

• 83


Promo : un robot aspirateur Roborock à 400 € compatible avec Maison 🆕

03/09/2025 à 22:21

• 20


Toutes les nouveautés Hue dévoilées par erreur par Amazon, dont une sonnette connectée et une gamme accessible

03/09/2025 à 21:45

• 2


Apple préserve sa manne : le pacte Safari–Google à 20 milliards de dollars est maintenu

03/09/2025 à 19:15

• 30