Les applications IOS peuvent exposer votre vie privée et filtrer votre emplacement
La sécurité et la confidentialité lors de l’utilisation de la technologie en général sont deux sections auxquelles les utilisateurs accordent de plus en plus d’attention, car les progrès à cet égard semblent n’avoir aucune fin et les cyber-attaquants ont plus de moyens que jamais pour exploiter ces aspects.
Nous allons maintenant parler d’un cas impliquant l’habituel des appareils mobiles du système Apple pour la signature IOS, car un expert du sujet vient de découvrir que les applications iOS peuvent lire des métadonnées qui révèlent l’ emplacement des utilisateurs qui les utilisent. , entre autres informations, qui pourraient être considérées comme une menace sérieuse pour notre vie privée.
C’est le développeur Felix Krause , fondateur de Fastlane Tools , qui a découvert que les applications iOS peuvent accéder aux métadonnées des images qui révèlent l’historique de localisation des utilisateurs. En fait, Krause lui-même a publié une analyse détaillée dans laquelle il explique que les applications n’ont besoin que d’obtenir l’ autorisation correspondante pour accéder à la bibliothèque d’images du terminal. De cette manière, une fois cette autorisation spécifique obtenue, l’application aura également un accès complet à toutes les métadonnées des photos stockées, y compris l’emplacement exact de chacune.
Il s’agit donc d’un grave problème de confidentialité, car les applications tierces qui utilisent l’appareil photo et qui ont uniquement l’intention de stocker une capture prise par l’utilisateur auront également un accès complet à toutes les photos et à leurs emplacements dans notre bibliothèque d’images iPhone. .
iOS pourrait exposer notre emplacement, entre autres données
Ainsi , il a expliqué trop facile d’ accès à ces métadonnées im vignettes en utilisant seulement quelques lignes de code, tous après l’accès du permis susmentionné aux photographies de la banque iOS . De cette façon, l’attaquant aura un accès complet à l’emplacement, le modèle de la caméra, la date et l’ heure de l’ instantané a été prise , etc. Bref, au moyen d’un code simple très facile à écrire et à implémenter, un attaquant ayant accès à la bibliothèque d’images de l’ iPhone, permet à l’application en question d’obtenir un jeu de données EXIF qui comprend bien plus que les localisations des utilisateurs.
Le danger de cette faille liée à la confidentialité et à la sécurité est qu’un attaquant potentiel, utilisant ces données extraites, puisse mener des activités de surveillance et d’autres actes frauduleux. Pour tout cela, Krause suggère à Apple de revoir la façon dont il gère les autorisations de la bibliothèque d’images, par exemple en demandant à l’utilisateur d’accorder une autorisation explicite à une application pour accéder aux métadonnées d’image. Une autre possibilité est de séparer les autorisations pour sélectionner une photo d’une autre pour accorder l’accès à la bibliothèque d’ images .
