Un pirate détourne la caméra de l'iPhone, mais...

app photo ios 11 smartcam iphone 8On en apprend tous les jours ! Une récente révélation relayé par Forbes nous explique qu'un hacker a réussi à exploiter une faille d'iOS pour accéder à la caméra et aux microphones de l'iPhone, à travers les propres applications d'Apple. Le bug a fait paniquer les personnes responsables de la sécurité d'iOS, qui auraient bouché la faille en urgence.

Une faille qui fonctionnait sur iPhone, mais aussi sur... Mac !

Notre pirate s'appelle Ryan Pickren, il a déclaré en décembre 2019 avoir trouvé une faille dans iOS et macOS qui lui permettait de détourner la caméra et le micro. Cette révélation, il l'a remonté jusqu'à Apple en expliquant par quel chemin il passait. Apple a rapidement rectifié le bug au mois de janvier 2020.
Normalement quand une application vous demande d'accéder à la caméra et au micro, vous avez une pop-up qui s'ouvre pour autoriser ou non l'accès à la caméra. L'approche du pirate exploitait justement une exception qui permettait de ne pas confronter l'utilisateur de l'iPhone à la demande d'autorisation.

iphone faille de securite

Le média qui a relayé l'information explique : "En décembre 2019, Pickren a décidé de mettre à l'épreuve l'idée que «la recherche de bogues consiste à trouver des hypothèses dans le logiciel et à violer ces hypothèses pour voir ce qui se passe».
Il a choisi de se plonger dans Safari pour iOS et macOS, pour «marteler le navigateur avec des cas d'angle obscurs» jusqu'à ce qu'un comportement étrange soit découvert. Pickren s'est concentré sur le modèle de sécurité des caméras, qu'il admet volontiers «assez intense».
C'est un peu un euphémisme, car Apple a rendu la caméra très sécurisée, ou du moins le pensait-il, en exigeant que chaque application qui souhaite que l'accès soit explicitement accordé une autorisation caméra / microphone, autorisation gérée par une boîte d'alerte du système d'exploitation.
Pickren a trouvé l'exception à la règle, les applications d'Apple, ce qui l'a amené à pousser l'application Mobile Safari pour voir comment il pourrait obtenir un accès non autorisé à la caméra et au microphone."


Au total, dans le rapport qu'il a transmis au géant californien, il a expliqué avoir trouvé sept vulnérabilités zero-day et a réussi à en combiner jusqu'à 3. Ce qui lui a permis d'accéder aux caméras, mais aussi au microphone de l'iPhone !
Si Ryan Pickren a très vite remonté le bug à Apple, c'est parce qu'il savait que derrière il recevrait un joli virement bancaire. En effet, la firme de Cupertino lui a viré sur son compte, la somme de 75 000 dollars en remerciement. Mieux vaut cela, que la faille soit exploitée par quelqu'un de malveillant et après recevoir des plaintes d'utilisateurs mécontents qu'on ait violé leur vie privée !

Source

7 réactions

MaisEncore

Traduction Google ?

04/04/2020 à 22h41

Si-On-en-parlerait

Une faille utilisée depuis longtemps, souvenez vous le Facetime qui prenait des vidéos sans avertir...
Mais vite oublié par vous tous... bernés et aveuglés par Apple.

04/04/2020 à 12h48

mathieufrak - iPhone

Ça dépend de la faille il me semble

04/04/2020 à 09h14

Le Xam - iPhone premium

@benoO - iPhone
C’est pas énorme d’habitude tu peux le compter en centaine de milliers de dollars.
Google offre 1 millions par exemple 🥰

03/04/2020 à 19h37

Lo1c74 - iPhone

@benoO - iPhone
Ça fait juste plus de 6000 € par mois en admettant qu’il ait bosser pendant 1 an sur cette faille... c’est pas mal je pense.

03/04/2020 à 19h11

benoO - iPhone

75 c’est pas énorme

03/04/2020 à 16h44

Kikekoikoment - iPad

Jolie!

03/04/2020 à 15h51

Donnez votre avis
Cliquez pour commenter
Vous aimerez peut-être

Suivez-nous avec notre app iSoft
Articles populaires
Les derniers articles