Chaque fois que vous autorisez les applications iPhone à accéder à votre appareil photo, l'application peut vous prendre subrepticement des photos et des vidéos tant que l'application est au premier plan, a averti un chercheur en sécurité mercredi.
Cela signifie que même si vous ne voyez pas l'appareil photo «ouvert» sous la forme d'un viseur à l'écran, une application peut toujours prendre des photos et des vidéos. On ne sait pas combien d'applications le font actuellement, mais Krause a créé une application de test comme preuve de concept.
Ce comportement est ce qui permet à certaines applications «d'espionnage» comme Caméra furtive et Easy Calc - Caméra Eye exister. Mais même si ce comportement est bien connu des développeurs iOS et des utilisateurs assidus, il convient de rappeler que toutes les applications qui ont l'autorisation de l'appareil photo peuvent techniquement prendre des photos de cette manière.
"C'est quelque chose dont la plupart des gens n'ont aucune idée, car ils pensent que la caméra n'est utilisée que s'ils voient le contenu de la caméra ou si une LED clignote", a déclaré Krause à Motherboard dans un chat sur Twitter. Krause travaille actuellement chez Google, mais a effectué et publié cette recherche indépendamment de son travail là-bas.
Ce qui est pire, c'est que, contrairement aux ordinateurs Mac - qui affichent une lumière verte fixe lorsque l'appareil photo est actif - l'iPhone n'a aucun mécanisme pour indiquer à un utilisateur que l'appareil photo est allumé.
«Vous pouvez obtenir un accès complet aux deux caméras sans l'indiquer à l'utilisateur», m'a dit Krause.
Pour tester cette fonctionnalité, Krause a créé une application personnalisée appelée «watch.user» et partagé avec moi. Je l'ai installée sur mon iPhone et j'ai vérifié qu'en réalité, l'application prenait des photos de moi alors que je la faisais simplement défiler, et qu'elle exécutait même un moteur de reconnaissance faciale masqué.
wpDiscuz