Un développeur met en garde les utilisateurs quant à un détournement des appareils photos tournant sous iOS.

Crédit photo: AFP
Crédit photo: AFP

Le développeur Felix Krause, qui a déjà relevé diverses failles et méthodes frauduleuses telle que la récupération d’identifiants des propriétaires d’iPhone, a mis en place un prototype d’application pouvant prendre des photos et filmer avec les deux appareils photo de l’iPhone sans que l’utilisateur ne puisse s’en rendre compte. Pour ce faire, l’application en question a simplement besoin de l’autorisation initiale de l’accès aux appareils photo de l’iPhone. Ensuite, elle est libre de faire ce qu’elle veut et ce, en toute discrétion.

Autrement dit, à partir du moment où l’utilisateur a donné à l’application l’autorisation d’accéder à l’appareil photo, celle-ci peut par exemple filmer à son insu, envoyer ensuite les vidéos à des tiers ou encore diffuser une vidéo en direct sans que l’utilisateur ne s’en rende compte.

Le développeur a averti Apple de ce risque et propose plusieurs pistes pour éviter tout désagrément : permettre une autorisation seulement temporaire de l’utilisation des appareils photo, faire apparaître un signe distinctif dans l’interface quand l’appareil photo est utilisé, ou encore ajouter deux LED à l’iPhone, comme en ont les Mac pour signaler que leur webcam est active.

Sur son site, il conseille également aux utilisateurs de couvrir par un petit cache adapté son objectif afin d’éviter tout risque et de n’autoriser l’accès aux appareils photo qu’aux applications de confiance qui en ont vraiment besoin.