Passer au contenu

Faille dans iOS : Albums photo en ligne de mire

C’est un fait, l’iPhone jouit d’une popularité toujours aussi grande auprès des “photographes” amateurs et il n’y a qu’à voir la répartition des appareils utilisés sur…

C’est un fait, l’iPhone jouit d’une popularité toujours aussi grande auprès des “photographes” amateurs et il n’y a qu’à voir la répartition des appareils utilisés sur des sites tels que Flickr ou encore s’intéresser à la popularité d’Instagram pour s’en convaincre.

De quoi donc attirer la convoitise de développeurs mal intentionnés si jamais ils venaient à s’intéresser à une faille récemment découverte par le New York Times.

Une faille présente dans iOS 5 donne accès au développeur d’une application installée sur le terminal cible à l’intégralité des photos présentes dans la librairie en obtenant simplement l’accès aux données de localisation.

L’application peut ainsi être codée de sorte à ce qu’elle fasse une copie des photos vers un serveur distant sans que l’utilisateur s’en aperçoive.

Afin de tester cette faille, le New York Times a demandé à un développeur souhaitant garder l’anonymat de développer une application exploitant cette faille et cette initiative a permis de valider l’existence de la faille. L’application ayant été développée à des fins purement techniques, elle n’a bien évidemment pas été déployée sur l’App Store d’Apple.

Il n’est pas avéré que des applications commerciales exploitent cette faille mais compte tenu du nombre de demandes soumises à validation auprès des services de la société, il n’est pas totalement improbable que certaines d’entre elles soient passées au travers des filets.

Le développeur ayant pris part à cette expérience explique qu’Apple doit agir en dernier rempart de protection de la vie privée de ses clients/utilisateurs :

Apple a une responsabilité énorme quant aux applications téléchargées par les utilisateurs[…] Apple et les développeurs en question se doivent d’assurer une totale compréhension de la part des utilisateurs vis à vis de ce qu’ils acceptent de laisser faire à une application. Ils ne font visiblement pas leur travail sur ce terrain là.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

13 commentaires
  1. Il manquer un peu de news Apple sur Le JDG depuis un certains temps, content de voir que sa reviens 😉 “Apple n’est pas le diable” 😳

  2. Il faudrait déjà définir ce qu’est un OS sur.
    Si c’est un OS avec 0 faille, c’est simple ça n’existe pas et ça n’existera probablement jamais.

  3. Je suis sur qu’il n’y a pas de restrictions de ce genre non plus sur android…
    Enfin je pense, si on fait l’analogie avec les contacts

  4. @Ad : quand tu installes une appli, tu vois ce qu’elle peut faire (elle demande les droits)…
    Après oui ça peut toujours passer entre les mailles du filet…

  5. A chaque news Apple, on va avoir droit aux mêmes réactions à chaque fois ? Oh c’est pas le journal du mac ? Oh une news Apple ? Vous en avez pas marre ? Vous avez que ça à foutre ? Apple fait parti du monde geek que ça vous plaise ou nom, au même titre que Google, Android, Asus, et j’en passe. Ca me fatigue de lire les commentaires ici, de plus en plus. C’est dommage.

  6. Je souhaiterais faire une simple petite comparaison à ce sujet entre android et iphone.
    Je suis possesseur d’un iphone, mais j’ai récemment du me pencher sur les android pour mes parents (des vieux n’y connaissant rien =D). J’ai donc fini par leur faire acheter un android. Suite à cela, je leur ai installé quelques applications et là, surprise, on voit ce que l’application à le droit de faire. Super, sauf que les ennuis ont commencé.
    De nombreuses applications très bien notées, demandaient l’accès à tout et n’importe quoi (wifi, accès sms, etc). Qui croire alors ? l’application et donc ne pas la prendre car un jeu quii demande des accès sms c’est n’importe quoi ? ou les notes des utilisateurs car la renommée de l’application est telle qu’on sait très bien qu’elle ne pose aucun soucis ?

    Un contrôle doit être fait effectivement, mais attention à ne pas laisser trop de possibilités à l’utilisateur.

    Personnellement, je pencherais plutôt à un système dans lequel l’application demande certains droits, et l’utilisateur à le choix de désactiver une partie des droits pour l’application. Sans cela, j’ai choisi de supprimer plusieurs applications du téléphone de mes parents, n’ayant pas envie de les voir me reprocher avoir installé des applications foireuses

  7. @Aphelion : j’ai toutes les raisons de douter qu’Apple, malgré toute sa bonne volonté, ait relu le code des quelques 500 000 applications de l’App Store.

Les commentaires sont fermés.

Mode