L'iPhone peut vous filmer en douce

Le par  |  9 commentaire(s) Source : Felix Krause
iPhone 8 Plus

Selon une démonstration réalisée par un développeur autrichien, la caméra de l'iPhone pourrait être utilisée par un ensemble d'applications pour filmer ses propriétaires à leur insu.

Le chercheur en sécurité Felix Krause jette un pavé dans la mare en rappelant à Apple combien il devient critique de mieux contrôler les accès alloués aux développeurs d'applications destinées à l'iPhone.

Lorsque l'on installe une application pour la première fois sur son terminal, elle nous invite souvent à lui autoriser l'accès à certains modules comme les contacts, la messagerie, l'agenda, l'appareil photo. Or, une fois ces autorisations données, elles le sont de façon définitive, à moins que l'utilisateur ne change d'avis et n'aille chercher dans les réglages pour annuler ces accès. En clair : les applications auxquelles on a autorisé l'accès à l'appareil photo peuvent très bien en prendre le contrôle à n'importe quel moment, et même lorsqu'elles sont en tâche de fond.

  

Le chercheur a ainsi développé une application qui simule un faux réseau social et qui demande l'accès à l'APN de l'iPhone à l'utilisateur, notamment pour lui permettre de réaliser des photos de profil. Rien d'anormal jusqu'ici... Sauf qu'en parcourant la plateforme, l'utilisateur se rend compte que le fil d'actualité présente des photos de lui prises en temps réel.

Il ne s'agit pas d'une faille ou d'un quelconque hack, mais plutôt de sensibiliser sur l'intérêt de donner des accès sans limites de temps à des modules critique des smartphones. Felix Krause suggère ainsi de basculer plutôt sur des autorisations temporaires limitées à un lancement, ou avec une limite de temps de quelques minutes à quelques heures. Une situation d'autant plus légitime qu'une grande majorité d'applications nécessitant cet accès ne sont utilisées pour prendre un cliché qu'au cours de leur première utilisation.

Autre point inquiétant soulevé par la démonstration : aucune indication visuelle ou sonore n'est émise par le smartphone lorsqu'il prend des clichés. L'espionnage peut donc être totalement silencieux. On pourrait, à défaut d'exploiter la LED en façade, envisager d'ajouter une icône prévenant de l'accès au smartphone en marge des icônes WiFi et Bluetooth, suggère le chercheur.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1986265
Je ne vois pas en quoi c'est spécifique de l'iPhone !!

Le problème est du coté de l'utilisateur : il autorise une appli à utiliser l'appareil photo et après l'appli peut en faire de mauvaise chose. Ca peut avoir lieu sur n'importe quel smartphone voire laptop...
Le #1986266
Il suffit d'appliquer un petit bout de tape opaque sur la caméra !
Le #1986269
Vrai c'est filou sauf android avec une gestion fine des autorisations.

Interface chaise/clavier,doigt/écran


Le #1986273
Au moins quand tu installes une application sur Android (depuis le store officielle hein), il y des pop-up qui nous demande l'autorisation pour avoir l'accès à certains modules du téléphone.
Le #1986282
Yoshisaur a écrit :

Au moins quand tu installes une application sur Android (depuis le store officielle hein), il y des pop-up qui nous demande l'autorisation pour avoir l'accès à certains modules du téléphone.


C'est pareil sur iOS.
Le #1986285
Perso, je pense que les smartphones "regardent" et "écoutent" tout le temps... (ce qui explique leur magnifique autonomie...)
Le #1986310
lebonga a écrit :

Perso, je pense que les smartphones "regardent" et "écoutent" tout le temps... (ce qui explique leur magnifique autonomie...)


Bien sûr qu'ils le font ! Sinon ça ne serait pas des téléphones intelligents ! lol
Le #1986311
Même dans la restriction (règlage iOS) où on peut désactiver l'appareil photo. Comme ça tous les applications ne demandent plus l'accès à l'appareil photo
Le #1986346
Les agences d'espionnage surveillent tout le monde, 24h par jour, 7 jours par semaine. Si vous pensez le contraire c'est que votre QI est légèrement trop bas.
Suivre les commentaires
Poster un commentaire
Anonyme