C’est la découverte de Felix Krause, ingénieur chez Google. Il ne s’agit pas d’un bug, mais de la manière dont iOS fournit les autorisations, une fois qu’elles ont été accordées par l’utilisateur. Selon le chercheur, une fois qu’une application a accès à l’appareil photo, elle peut prendre des clichés ou des vidéos sans que l’utilisateur s’en aperçoive.
Avec les API fournies par iOS 11, il est même possible de faire transiter ces données dans un programme de reconnaissance faciale, et ainsi analyser les émotions au cours d’une journée. Le tout sans que l’appareil n’émette le moindre signalement, ni flash de l’écran, ni son.
Krause précise que ses découvertes ont été remontées à Apple, tout en fournissant quelques pistes éventuelles d’amélioration. La plus simple consisterait à n’accorder l’autorisation que temporairement. Apple, qui chasse la moindre friction, ne doit pas apprécier l’idée.
Côté utilisateur, à part masquer les objectifs (avant et arrière), il n’y a pas grand chose à faire pour le moment.
