Faille dans iOS : Albums photo en ligne de mire

Publié le 29 février 2012 par Brokenbird @JournalDuGeek

C’est un fait, l’iPhone jouit d’une popularité toujours aussi grande auprès des « photographes » amateurs et il n’y a qu’à voir la répartition des appareils utilisés sur des sites tels que Flickr ou encore s’intéresser à la popularité d’Instagram pour s’en convaincre.

De quoi donc attirer la convoitise de développeurs mal intentionnés si jamais ils venaient à s’intéresser à une faille récemment découverte par le New York Times.

Une faille présente dans iOS 5 donne accès au développeur d’une application installée sur le terminal cible à l’intégralité des photos présentes dans la librairie en obtenant simplement l’accès aux données de localisation.

L’application peut ainsi être codée de sorte à ce qu’elle fasse une copie des photos vers un serveur distant sans que l’utilisateur s’en aperçoive.

Afin de tester cette faille, le New York Times a demandé à un développeur souhaitant garder l’anonymat de développer une application exploitant cette faille et cette initiative a permis de valider l’existence de la faille. L’application ayant été développée à des fins purement techniques, elle n’a bien évidemment pas été déployée sur l’App Store d’Apple.

Il n’est pas avéré que des applications commerciales exploitent cette faille mais compte tenu du nombre de demandes soumises à validation auprès des services de la société, il n’est pas totalement improbable que certaines d’entre elles soient passées au travers des filets.

Le développeur ayant pris part à cette expérience explique qu’Apple doit agir en dernier rempart de protection de la vie privée de ses clients/utilisateurs :

Apple a une responsabilité énorme quant aux applications téléchargées par les utilisateurs[...] Apple et les développeurs en question se doivent d’assurer une totale compréhension de la part des utilisateurs vis à vis de ce qu’ils acceptent de laisser faire à une application. Ils ne font visiblement pas leur travail sur ce terrain là.

Source