Un pirate détourne la caméra de l'iPhone, mais...

On en apprend tous les jours ! Une récente révélation relayé par Forbes nous explique qu'un hacker a réussi à exploiter une faille d'iOS pour accéder à la caméra et aux microphones de l'iPhone, à travers les propres applications d'Apple. Le bug a fait paniquer les personnes responsables de la sécurité d'iOS, qui auraient bouché la faille en urgence.

Une faille qui fonctionnait sur iPhone, mais aussi sur... Mac !

Notre pirate s'appelle Ryan Pickren, il a déclaré en décembre 2019 avoir trouvé une faille dans iOS et macOS qui lui permettait de détourner la caméra et le micro. Cette révélation, il l'a remonté jusqu'à Apple en expliquant par quel chemin il passait. Apple a rapidement rectifié le bug au mois de janvier 2020.
Normalement quand une application vous demande d'accéder à la caméra et au micro, vous avez une pop-up qui s'ouvre pour autoriser ou non l'accès à la caméra. L'approche du pirate exploitait justement une exception qui permettait de ne pas confronter l'utilisateur de l'iPhone à la demande d'autorisation.

Le média qui a relayé l'information explique : "En décembre 2019, Pickren a décidé de mettre à l'épreuve l'idée que «la recherche de bogues consiste à trouver des hypothèses dans le logiciel et à violer ces hypothèses pour voir ce qui se passe».
Il a choisi de se plonger dans Safari pour iOS et macOS, pour «marteler le navigateur avec des cas d'angle obscurs» jusqu'à ce qu'un comportement étrange soit découvert. Pickren s'est concentré sur le modèle de sécurité des caméras, qu'il admet volontiers «assez intense».
C'est un peu un euphémisme, car Apple a rendu la caméra très sécurisée, ou du moins le pensait-il, en exigeant que chaque application qui souhaite que l'accès soit explicitement accordé une autorisation caméra / microphone, autorisation gérée par une boîte d'alerte du système d'exploitation.
Pickren a trouvé l'exception à la règle, les applications d'Apple, ce qui l'a amené à pousser l'application Mobile Safari pour voir comment il pourrait obtenir un accès non autorisé à la caméra et au microphone."


Au total, dans le rapport qu'il a transmis au géant californien, il a expliqué avoir trouvé sept vulnérabilités zero-day et a réussi à en combiner jusqu'à 3. Ce qui lui a permis d'accéder aux caméras, mais aussi au microphone de l'iPhone !
Si Ryan Pickren a très vite remonté le bug à Apple, c'est parce qu'il savait que derrière il recevrait un joli virement bancaire. En effet, la firme de Cupertino lui a viré sur son compte, la somme de 75 000 dollars en remerciement. Mieux vaut cela, que la faille soit exploitée par quelqu'un de malveillant et après recevoir des plaintes d'utilisateurs mécontents qu'on ait violé leur vie privée !

Source

Vous aimerez peut-être

Nos derniers articles

Suivez-nous avec notre app iSoft
Articles populaires
Donner votre avis
Les réactions

7 MaisEncore

04/04/2020 à 22h41 :

Traduction Google ?

6 Si-On-en-parlerait

04/04/2020 à 12h48 :

Une faille utilisée depuis longtemps, souvenez vous le Facetime qui prenait des vidéos sans avertir...
Mais vite oublié par vous tous... bernés et aveuglés par Apple.

5 mathieufrak - iPhone

04/04/2020 à 09h14 :

Ça dépend de la faille il me semble

4 Le Xam - iPhone premium

03/04/2020 à 19h37 :

@benoO - iPhone
C’est pas énorme d’habitude tu peux le compter en centaine de milliers de dollars.
Google offre 1 millions par exemple 🥰

3 Lo1c74 - iPhone

03/04/2020 à 19h11 :

@benoO - iPhone
Ça fait juste plus de 6000 € par mois en admettant qu’il ait bosser pendant 1 an sur cette faille... c’est pas mal je pense.

2 benoO - iPhone

03/04/2020 à 16h44 :

75 c’est pas énorme

1 Kikekoikoment - iPad

03/04/2020 à 15h51 :

Jolie!