Un pirate détourne la caméra de l'iPhone, mais...
- 👨 William Teixeira
- Il y a 5 ans (Màj il y a 5 ans)
- 💬 7 coms
Une faille qui fonctionnait sur iPhone, mais aussi sur... Mac !
Notre pirate s'appelle Ryan Pickren, il a déclaré en décembre 2019 avoir trouvé une faille dans iOS et macOS qui lui permettait de détourner la caméra et le micro. Cette révélation, il l'a remonté jusqu'à Apple en expliquant par quel chemin il passait. Apple a rapidement rectifié le bug au mois de janvier 2020.
Normalement quand une application vous demande d'accéder à la caméra et au micro, vous avez une pop-up qui s'ouvre pour autoriser ou non l'accès à la caméra. L'approche du pirate exploitait justement une exception qui permettait de ne pas confronter l'utilisateur de l'iPhone à la demande d'autorisation.
Le média qui a relayé l'information explique : "En décembre 2019, Pickren a décidé de mettre à l'épreuve l'idée que «la recherche de bogues consiste à trouver des hypothèses dans le logiciel et à violer ces hypothèses pour voir ce qui se passe».
Il a choisi de se plonger dans Safari pour iOS et macOS, pour «marteler le navigateur avec des cas d'angle obscurs» jusqu'à ce qu'un comportement étrange soit découvert. Pickren s'est concentré sur le modèle de sécurité des caméras, qu'il admet volontiers «assez intense».
C'est un peu un euphémisme, car Apple a rendu la caméra très sécurisée, ou du moins le pensait-il, en exigeant que chaque application qui souhaite que l'accès soit explicitement accordé une autorisation caméra / microphone, autorisation gérée par une boîte d'alerte du système d'exploitation.
Pickren a trouvé l'exception à la règle, les applications d'Apple, ce qui l'a amené à pousser l'application Mobile Safari pour voir comment il pourrait obtenir un accès non autorisé à la caméra et au microphone."
Au total, dans le rapport qu'il a transmis au géant californien, il a expliqué avoir trouvé sept vulnérabilités zero-day et a réussi à en combiner jusqu'à 3. Ce qui lui a permis d'accéder aux caméras, mais aussi au microphone de l'iPhone !
Si Ryan Pickren a très vite remonté le bug à Apple, c'est parce qu'il savait que derrière il recevrait un joli virement bancaire. En effet, la firme de Cupertino lui a viré sur son compte, la somme de 75 000 dollars en remerciement. Mieux vaut cela, que la faille soit exploitée par quelqu'un de malveillant et après recevoir des plaintes d'utilisateurs mécontents qu'on ait violé leur vie privée !
Source