Ouvrir le menu principal

iGeneration

Recherche

iOS : un risque de détournement des appareils photo à l'insu de l'utilisateur

Stéphane Moussie

jeudi 26 octobre 2017 à 10:43 • 41

iOS

Après avoir démontré qu’il était possible de voler le mot de passe iCloud d’un utilisateur à l’aide d’une boîte de dialogue déguisée et retracer les déplacements d’un possesseur d’iPhone simplement grâce à ses photos, Felix Krause met maintenant en garde contre un risque de détournement des appareils photo.

Le développeur est parvenu à créer un prototype d’application prenant des photos et filmant avec les deux appareils photo de l’iPhone sans que l’utilisateur ne puisse s’en rendre compte. Tout ce dont l’application a besoin, c’est de l’autorisation initiale de l’accès aux appareils photo de l’iPhone. Ensuite, elle est libre de faire ce qu’elle veut en toute discrétion.

Les photos et vidéos de l’utilisateur prises à son insu peuvent être envoyées aussi discrètement vers des serveurs tiers. Un malandrin pourrait également diffuser en direct sur un service web ce qui est capté. Bref, tout est possible du moment que l’utilisateur a donné l’autorisation initiale.

Comme il l’a fait avec ses autres découvertes, Felix Krause a publié le code source de sa nouvelle preuve de concept sur GitHub. Il a également averti Apple de ce risque et propose plusieurs pistes pour éviter tout désagrément : permettre une autorisation seulement temporaire de l’utilisation des appareils photo ; faire apparaître un signe distinctif dans l’interface quand l’appareil photo est utilisé (une icône dans la barre de statut d’iOS, par exemple) ; ajouter deux LED à l’iPhone, comme en ont les Mac pour signaler que leur webcam est active.

En attendant un éventuel correctif, la solution la plus simple pour se protéger est de couvrir les objectifs de l’iPhone. Il y a de petits caches refermables adaptés aux smartphones. De manière générale, il est conseillé de n’autoriser l’accès aux appareils photo qu’aux apps qui en ont vraiment besoin (cela vaut pour les autres types d’autorisations également).

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Les identifiants d’une quinzaine de futurs Mac en fuite

03/07/2025 à 19:51

• 19


Disney+ débarque sur la Freebox Révolution et Free offre six mois d'abonnement

03/07/2025 à 19:24

• 2


Le SOS d'urgence par satellite a sauvé un alpiniste aux États-Unis

03/07/2025 à 18:51

• 9


L’iPhone 17 Pro Max pourrait avoir une grosse batterie de 5 000 mAh

03/07/2025 à 16:45

• 30


Amazon Prime Video accueille la plateforme france.tv

03/07/2025 à 16:22

• 25


Lexar lance un SSD MagSafe pour iPhone… bridé par les iPhone

03/07/2025 à 13:00

• 5


iPhone 17 Pro : changement en vue pour les aimants du MagSafe ?

03/07/2025 à 12:31

• 13


iOS 26 simplifie la connexion aux portails du Wi-Fi des hôtels ou des cafés

03/07/2025 à 09:39

• 7


FaceTime se met en pause sous iOS 26 s’il identifie de la nudité, même entre adultes consentants

03/07/2025 à 08:12

• 64


Autonomie : watchOS 26 anticipe les chutes de batterie

03/07/2025 à 07:34

• 11


Pas d’iPad pliable avant longtemps ? Apple mettrait le projet sur pause

03/07/2025 à 07:13

• 10


Passez à CarPlay sans fil pour moins de 20 €

02/07/2025 à 23:49

• 57


CD Audio : quand un auteur veut tellement innover que son album se retrouve illisible

02/07/2025 à 22:35

• 96


Stockage cloud : l’offre pCloud Lifetime avec 70 % de remise jusqu’au 15 juillet 📍

02/07/2025 à 21:08

• 0


Crunchyroll prise la main dans le pot de confiture, en confiant les sous-titres à l’IA

02/07/2025 à 21:05

• 23


SFR laisse fuiter sa nouvelle box, pour une sortie imminente

02/07/2025 à 20:15

• 23