Une faille existe dans iOS et est plutôt contraignante quand on sait ce qu’elle permet. Il a été découvert qu’un développeur d’une application peut se servir dans vos photos et vidéos pour les uploader sur son serveur sans que vous soyez pour autant au courant. Apple serait au parfum et proposerait rapidement un correctif. Concrètement, cette « faille » peut être exploitée lorsqu’une application – principalement dédiée à la photographie – demande à l’utilisateur d’utiliser ses données de localisation pour tagguer l’EXIF des photos avec le lieu de la prise de vue. Jusque-là, tout est normal sachant que l’utilisateur a donné le feu vert. Toutefois, il y a un piège. Ce piège est l’accès à la photothèque. Ouch.


Si on en croit les propos, ce problème est détecté depuis l’arrivée d’iOS 4. The Verge a donc profité de cette polémique pour joindre Apple et demandé des informations sur ce sujet. Motus et bouche cousue, la Pomme n’a rien souhaité déclaré sur ce sujet assez inquiétant. Toutefois, le correctif est en cours. Apple serait sur le point de trouver une solution à ce problème gênant. Divers contacts liés à l’entreprise en ont d’ailleurs profité pour glisser quelques mots, déclarant qu’il s’agit d’une erreur et non d’une fonctionnalité intégrée par défaut. Apple a manqué son coup. Elle se doit de réagir.

Un problème au niveau d’iOS et de sa sécurité est assez en vogue en ce moment. Rappelez-vous, il y a encore 21 jours, l’application Path se permettait de récupérer l’ensemble de vos contacts alors que vous n’étiez même pas au courant (lire : L’application Path récolte le carnet d’adresses de votre iPhone). Les développeurs ont heureusement depuis corrigé le tir avec une mise à jour, mais nous savons également que d’autres applications effectuent la même tâche (Facebook, Twitter,…) font la sourde oreille. Aie aie aie, vivement une mise à jour d’iOS pour corriger tous ces problèmes.