iphonescreenshots

C’est le genre de news qui ne me ferai pas rire si j’avais un iPhone (du coup je commence vraiment à relativiser…) . Lorsque vous appuyez sur le bouton Home (celui qui vous permet de minimiser l’application dans laquelle vous êtes), vous avez un petit effet visuel classe appelé « effet génie ». Pour être capable de réaliser cet effet, votre iPhone va prendre un screenshot de ce qui se trouve affiché à l’écran et va ensuite le déformer devant vos yeux ébahis. Mais voilà, ce screenshot est stocké temporairement et est censé être effacé lorsque vous fermez l’application.

Oui mais voilà… Zdziarski, qui est loin d’être un manche puisque c’est quasiment lui qui a trouvé toutes les failles de l’iPhone et surtout comment les exploiter. Bref Zdziarski donc nous explique qu’il a été capable, en utilisant des outils assez communs (des logiciels de recovery data en gros), de retrouver des snapshots datant parfois de plusieurs mois. Ce procédé à déjà été utilisé contre des personnes accusées dans le cadre d’un enquête.

Breef, c’est involontaire de la part d’Apple, et à moins de le désactiver (mais je ne sais pas si c’est possible), il n’y a aucun moyen d’éviter cela.

Sachez que c’est la même chose pour vos mails et vos photos, même supprimés, il est assez simple de les retrouver… Mais nous en avions déjà parlé ici.

Via.

4 commentaires

  1. anthony.n dit :

    Putain Eric, des fois, tu me fais sévèrement hausser les épaules dans un spasme à la Sarko.

    Tous les appareils électroniques, tous, y compris les PC, les Mac, les trucs sous Linux, les micro-ondes programmables et qui utilisent des supports magnétiques pour stocker leurs données (disque dur, flash, CM…) sont exploitables de cette manière. Sauf que le type que tu nommes met iPhone derrière, et attire du trafic sur son blog. En gros, si tu écris sur un support magnétique, tu change son aspect magnétique, quand tu efface, il y a une trace résiduelle de l’état magnétique antérieur si rien n’est réécrit dessus (et dans une moindre mesure même si qqc a été réécrit). C’est le filon qu’exploite les logiciels qui retrouvent tes données perdues. Tu pourrai arguer qu’en réécrivant 7 fois des 1 sur le cluster vidé, on pourrait éviter cela mais : 1/c’est affreusement long sur les disques durs, donc on ne le fait pas, et les vidéos de Mamie qui sont passées à la Corbeille peuvent être retrouvées, 2/la mémoire Flash a une durée de vie limitée en terme de cycles d’écriture/de lecture, donc si on faisait ça dessus, tu pourrait jeter ton iPhone, iPod, N95, PSP, DS et j’en passe au bout de quelques semaines… Quand à la phrase : « Ce procédé à déjà été utilisé contre des personnes accusées dans le cadre d???un enquête. », c’est un peu comme quand MacGé dit « de nouveaux iPods pour Noël ». Pour utiliser ce genre de choses, il faut que tu sois soit un terroriste, soit un tueur en série — mais aucun juge n’acceptera une telle violation de la vie privée pour une affaire d’adultère. Et s’il le fait, il peut être sûr que ce sera son dernier jugement avant de se faire radier. Ici comme aux USA.

  2. Eric dit :

    Roh anthony…je sais bien tout ça… et c’est vrai que j’y avais pas pensé sous cette forme…

    Mais tu revends pas un ordi comme tu vends un téléphone, et puis sur un iPhone (mais sur un blackberry c’est pire) tout le monde reçoit ses mails avec des infos parfois très sensibles. Alors que de tout ceux que j’ai vu utiliser un n95, ils était bien peu à recevoir des infos sensibles dessus.
    De plus,j’argue (t’as raison c’est fun comme mot 😉 ) que le problème est ici un problème de conception, si le snapshot était pas écrit « vite fait » dans la ROM de l’iPhone il n’y aurait pas ce problème, les snapshots font 50 Ko, qu’on me foute ça dans la ram… Et tout le monde chantera akumbaya autour d’un feu de camps. Car ce sera secure (sauf avec l’astuce de la bombe réfrigérante, mais ça commence à être tendu comme technique), plus de jus, plus de données.

    Ok pour la confidentialité, mais un cracker ne s’emmerdera pas avec des histoires de morale, et prendra tout ce qui est prenable.

    Sache enfin que si,pour ma part, avant de jeter un dur je fais un format bas niveau à au moins trois reprises, ou je le détruit physiquement (je pète les plateaux et ne jette pas tous les morceaux dans la même poubelle, chuis un peu parano la dessus. Et que tout le monde devrait en faire autant.
    Jamais de la vie je revend un dur, ou un ordi avec un de mes durs dedans. Out of question. Never…ever

  3. Benoit dit :

    J’ai lu cette news mais il faut avoir un accès physique au téléphone pour choper ces images.
    L’effet génie n’est pas désactivable. Si ce screenshot est sur l’iPhone il doit aussi être sur le Mac mais tout le monde s’en fou car c’est pas l’iPhone.

    Des failles de sécurité il doit en exister des centaines chez les autres constructeurs (Notamment Symbian car leur système est très évolué).

    Et depuis le firwmare 2.0 tu peux faire un formatage bas niveau, quand tu revend ton iPhone, justement pour éviter ça. ??à prend 2h pour un 16Go.

  4. anthony.n dit :

    @Eric : nous sommes donc d’accord 😀 La prochaine fois que tu jette un DVD, passe le au micro-onde avant de le passer au shreder, et pour un dur, bah, fais le fondre, arf 😀

    @Benoit : je confirme, Symbian est une passoire 😉

Commenter





Page optimized by WP Minify WordPress Plugin