Un ingénieur de Google a découvert une faille alarmante dans iOS qui permet à n'importe quelle application d'appareil photo iPhone de prendre secrètement des photos et d'enregistrer des vidéos. Ceux-ci peuvent ensuite être téléchargés discrètement sans votre permission, et vous n'aurez aucune idée de ce qui se passe.
iOS est considéré comme le système d'exploitation mobile le plus sûr et le plus sécurisé. Apple a fait un travail formidable pour lutter contre les logiciels malveillants et corriger rapidement les vulnérabilités. Mais des oublis dans certaines fonctionnalités signifient que nous sommes toujours à risque d'attaques intelligentes.
Félix Krause, qui a récemment découvert une autre faille dans les invites d'identifiant Apple, a découvert que toute application iPhone autorisée à accéder à votre appareil photo peut prendre et télécharger des photos et des vidéos à votre insu ou sans votre consentement.
Ils peuvent utiliser à la fois les caméras avant et arrière, diffuser en direct un flux vidéo sur Internet et même exécuter une reconnaissance faciale en temps réel pour détecter les caractéristiques et les expressions.
Ceci est un sérieux problème
Il existe des façons quelque peu innocentes d'utiliser ce genre de pratique. Par exemple, une application pourrait surveiller vos expressions faciales pour détecter votre humeur, puis proposer un contenu basé sur celle-ci. Mais cela ne devrait jamais se produire sans votre consentement et un avertissement lorsque cela se produit.
Et il existe de nombreux autres scénarios plus malveillants. À quelle fréquence utilisez-vous votre téléphone dans la salle de bain? Continueriez-vous à le faire si vous saviez qu'il pourrait diffuser en direct tout ce que vous faites sur Internet ?
Krause énumère un tas de choses que les développeurs pourraient faire avec cette liberté, et elles sont toutes incroyablement inquiétantes.
Une chose à retenir
Un point important à retenir est que les applications de l'appareil photo ne peuvent prendre des photos que lorsqu'elles sont actives au premier plan (lorsque vous les utilisez). Ils ne peuvent pas prendre de photos ni enregistrer de vidéos lorsqu'ils sont en arrière-plan et que vous utilisez d'autres applications.
Vous n'avez pas à vous soucier d'être espionné lorsque vous n'avez pas d'applications d'appareil photo ouvertes, alors. Mais lorsque vous en utilisez un, ils peuvent prendre des images et enregistrer des vidéos à votre insu. Et qui sait où cela finira.
Et n'oubliez pas que toutes sortes d'applications ont accès à la caméra. Vous aurez probablement accordé la permission à des choses comme Facebook Messenger, WhatsApp et de nombreux autres titres qui vous permettent de partager des images et des vidéos.
Krause a créé une application iOS qui illustre ce problème. Il n'est pas disponible sur l'App Store, mais vous pouvez « très facilement cloner le dépôt et exécutez-le sur votre propre appareil », explique-t-il.
Après l'avoir ouvert et prouvé les autorisations de la caméra, un fil d'actualités vous est présenté dans une fausse application de réseau social. Au fur et à mesure que vous le parcourez, vous le verrez se remplir d'images de votre visage, qui sont prises discrètement en arrière-plan.
"Vous réalisez que vous avez été enregistré tout le temps, et avec cela, l'application a exécuté un algorithme de reconnaissance faciale pour détecter les traits du visage", explique Krause.
Vous pouvez vous protéger
Krause énumère également certaines choses que vous pouvez faire pour vous protéger. La solution la plus simple consiste à révoquer l'accès à la caméra à partir d'applications tierces et à n'utiliser que la caméra intégrée fournie par Apple.
Alternativement, vous pouvez utiliser des autocollants pour couvrir les caméras de votre iPhone jusqu'à ce que vous souhaitiez les utiliser.
La seule vraie solution à ce problème doit être fournie par Apple. Krause suggère que nous devrions avoir la possibilité d'accorder un accès temporaire (par exemple, pour prendre et partager une photo). Ou, une icône dans la barre d'état qui indique quand la caméra est active.
L'autre solution nécessiterait une modification matérielle: l'ajout d'une LED à côté des objectifs de l'appareil photo de l'iPhone qui s'allume lorsqu'ils sont utilisés. Apple le fait déjà sur les Mac.
