Un ingénieur de Google a découvert une faille importante dans iOS qui permet à n’importe quelle application caméra sur iPhone de prendre secrètement des photos et même d’enregistrer des vidéos. Elles peuvent ensuite être télécharger discrètement sans votre permission et sans que vous vous rendiez compte de quoique ce soit !
IOS est considéré comme le système d’exploitation mobile le plus sûr. Apple n’a de cesse de lutter contre les logiciels malveillants et corriger rapidement les vulnérabilités. Mais certaines fonctionnalités sont oubliées et cela signifie de nous porter préjudice.
Que peut faire une application iOS ?
Felix Krause qui a récemment découvert une autre faille dans iOS permettant de récupérer votre mot de passe de compte Apple / iCloud, a découvert que toute application iPhone ayant la permission d’accéder à votre appareil photo peut prendre et télécharger des photos / vidéos à votre insu et sans votre consentement.
Ces applications peuvent tout aussi bien utiliser la caméra frontale ou arrière, diffuser en direct une vidéo sur internet et même lancer une reconnaissance faciale en temps réel pour détecter les traits et les expressions de votre visage.
Il y a plusieurs façons d’exploiter ce genre de pratique. Par exemple, une application pourrait surveiller vos expressions faciales pour détecter votre humeur, puis vous proposer du contenu en conséquence. En tout état de cause, cela ne devrait jamais se produire sans votre consentement et sans en être clairement averti.
Il y a plein d’autres scénarios plus malveillants possible : combien de fois utilisez-vous votre téléphone dans la salle de bains ? Continueriez-vous de le faire si vous saviez qu’une vidéo pourrait être diffusée en direct de tout ce que vous faites sur internet ?
Felix Krause énumère un tas de choses que les développeurs pourraient faire avec cette faille, et elles sont toutes inquiétantes.
Ce qu’il faut retenir
Un point important à retenir est que les applications ayant accès à l’appareil photo ne peuvent prendre des photos que lorsqu’elles sont actives (lorsque vous les utilisez). Elles ne peuvent pas prendre de photos ou enregistrer des vidéos lorsqu’elles sont en arrière-plan et que vous utilisez d’autres applications.
N’oubliez pas que de nombreuses applications ont accès aux caméra. Vous allez probablement accorder la permission Facebook Messenger, WhatsApp, et beaucoup d’autres applications qui vous permettent de partager des images et des vidéos.
Felix Krause a créé une application iOS qui démontre le problème. « Elle n’est évidemment pas disponible sur l’App Store, mais vous pouvez cloner le repo et l’exécuter sur votre propre appareil« , explique-t-il.
Comment puis-je me protéger en tant qu’utilisateur ?
- La solution la plus simple est de supprimer l’accès aux caméras pour les applications tierces et d’utiliser uniquement la caméra intégrée fournie par Apple.
- Vous pouvez également utiliser des autocollants pour couvrir les caméras de votre iPhone jusqu’à ce que vous souhaitiez les utiliser.
Mais la seule vraie solution doit être fournie par Apple. Le développeur suggère que nous devrions avoir la possibilité d’accorder un accès temporaire à une application le temps de prendre une photo pour la partager par exemple. Ou encore d’afficher une icône dans la barre d’état qui indique quand la caméra est active comme c’est le cas pour la fonction de localisation.
L’autre solution nécessiterait une modification matérielle avec l’ajout d’une LED à côté de la caméra de l’iPhone qui s’allume lorsqu’elle est utilisée comme c’est déjà la cas sur Mac.