Des photos et vidéos d'inconnus apparaissent dans la photothèque iCloud d'utilisateurs Windows

Mickaël Bazoge |

Un gros bug, à moins qu'il s'agisse d'une sérieuse faille de sécurité, touche des utilisateurs d'iPhone et de PC. Après l'enregistrement de vidéos avec le smartphone, la synchronisation avec le PC via l'app iCloud pour Windows donne des résultats pour le moins étranges, comme on peut le lire chez MacRumors.

Le symptôme semble être le même dans tous les témoignages des utilisateurs touchés. Les vidéos synchronisées sont noires et balayées de lignes. Il arrive aussi — et c'est plus inquiétant — que les fichiers soient entrelardées de vidéos ou de photos provenant visiblement d'autres comptes iCloud inconnus !

Un utilisateur a pu reproduire le bug sur trois PC différents fonctionnant sous Windows 10 Pro et 11, avec des vidéos provenant d'un iPhone 14 Pro Max (avec les options Vidéo HDR et Haute efficacité activées). En revanche, aucun souci lors de la lecture des vidéos sur un Mac ou tout autre appareil Apple.

Le coupable possible pourrait bien être iCloud pour Windows, qui a récemment été mis à jour pour intégrer la photothèque iCloud dans l'app Photos de Microsoft. À moins qu'il ne s'agisse d'un gros bazar côté serveur chez Apple…

avatar skarel | 

Comment c'est possible à l'heure où nos données sont sensées être chiffrées avec une clé a peu près unique pour chaque utilisateur ?

Ou bien rien n'est en fait chiffré, ou bien c'est le à peu près unique qui n'est pas si unique que ça … ou bien quoi d'autre ? Le chiffrement ne cloisonnerait pas nos données d'aucune façon ?

avatar Mrleblanc101 | 

@skarel

Les données d'iCloud ne sont pas chiffrées justement. C'est le loophole que le FBI, CIA, et autres agences gouvernementale utilisent pour accéder aux SMS et Photo de pornographie juvénile.
Seul certaines donnés comme le Trousseau (more de passes), données de Santé et Apple Pay sont chiffrées.

avatar jdoe | 

@Mrleblanc101

Merci pour ton retour mais je ne suis pas vraiment d’accord avec la façon dont tu expliques les choses. J’ai notamment jeter un œil au document officiel d’Apple (publique : CSAM) sur la fonctionnalité de détection des images « pornographiques juvéniles » : les images sont analysées sur la base de hash (et non une consultation en clair), en réalité c’est bien plus complexe (voici une vulgarisation de la fonctionnalité par Kaspersky https://www.kaspersky.fr/blog/what-is-apple-csam-detection/17541/).

avatar Mrleblanc101 | 

@jdoe

Je n'ai jamais dit qu'Apple analysait les images sur iCloud directement, ce serait à l'encontre de leur CGU, mais les donnés ne sont pas encryptés, donc si une agence gouvernementale le demande (elle doit avoir une preuve et des arguments valables sinon Apple peux refuser), Apple doit extraire ces donnés et les fournir à l'agence. Une trace sera inscrite dans leur rapport de transparence, et l'agence pourra faire ce qu'elle veux de ces informations.

https://www.apple.com/legal/transparency/

avatar jdoe | 

@Mrleblanc101

Pas convaincu que ce soit aussi simple. Il faudrait creuser le sujet et s’appuyer sur des cas concrets relatifs à l’ouverture d’un accès aux données d’utilisateurs iCloud. C’est un sujet complexe et délicat, je ne pense pas qu’on puisse avancer aussi simplement des explications comme celles-ci. Bien à toi 🙂

avatar Mrleblanc101 | 

@jdoe

A toi de faire tes recherche... Je sais exactement que ça fonctionne exactement comme ceci... Macg en a fait des articles à plusieurs reprises !

avatar jdoe | 

@Mrleblanc101

Bien sûr je te rejoins c’est ce qu’il y a de mieux à faire. Ce que je juge sur ton commentaire ce n’est pas le fond mais bien la forme. Si l’on prend de manière brut ton commentaire on en tire les constats suivants « les données sur iCloud ne sont pas chiffrées » et « si un état demande des données ils les auras ». Il faut être vigilant car les personnes qui lisent les commentaires n’ont pas toutes la patience ni l’envie (et cela se comprend) d’aller vérifier ce que nous avançons à travers les commentaires. La réalité étant bien plus complexe (d’ailleurs bien expliquée dans les articles de MacG) 🙂. Bonne soirée.

avatar Mrleblanc101 | 

@jdoe

En fait elle sont chiffrée, mais pas bout-en-bout alors Apple les déchiffre lorsqu'elle les envois au gouvernement lors d'une de ces demandes. Et les requêtes sont déchiffrés sur les serveurs d'Apple avant d'être envoyés en HTTPS et non sur l'appareil lors de la réception.

avatar jdoe | 

@Mrleblanc101

Merci pour cette précision mais je pense qu’on peut s’arrêter là et laisser la communauté s’approprier des articles bien plus complets que nos simples échanges dans ce fil 🙂

Comme celui-ci par exemple (parmi tant d’autres) : https://www.igen.fr/iphone/2016/02/iphone-ce-qui-nest-pas-chiffre-ce-qui-lest-et-ce-que-cela-signifie-pour-vos-donnees?amp

Bonne soirée à tous 😉

avatar 0MiguelAnge0 | 

@skarel

Alors cela fait quoi de revenir dans la réalité..?! Et ils font payer en plus!!!

avatar skarel | 

@Mrleblanc101 : Merci pour ces précisions !

@0MiguelAnge0 : En ce qui me concerne pas grand chose, puisque je n'ai jamais activé iCloud (j'entre mon compte Apple via l'App Store, ce qui permet d'activer mon compte sans activer iCloud, puis j'indique que je veux utiliser iCloud "plus tard" pour faire disparaître la pastille rouge de notification m'incitant à l'activer dans les réglages système) et continue à synchro mes données avec l'ordinateur en local, mais c'est vrai que ça laisse la porte ouverte à de sacrés failles de sécurité…

Si au moins les utilisateurs non propriétaires des données avaient reçu une bouillie de pixels (ou d'octets) non exploitables sans la clé privée du compte iCloud du proprio ça n'aurait pas été si grave, mais là quand on sait que n'importe laquelle de nos photos peut se retrouver chez des (in)connus c'est un peu flippant pour les utilisateurs du cloud !

avatar pagaupa | 

@skarel

« Comment c'est possible à l'heure où nos données sont sensées être chiffrées avec une clé a peu près unique pour chaque utilisateur ? »
Mais c’est sécurisé on vous dit! N’insistez pas! 😂

avatar kev020792 | 

SYNC NUDES !

avatar xDave | 

entrelardées 🤣

Je ris mais ça doit être très désagréable
Voire inquiétant.

… cochon qui s’en dédit
😳

avatar Ingmar97432 | 

@xDave

😬😬

avatar pariscanal | 

🥹

avatar IRONMAN65 | 

🤣😂😆🤭

avatar jb18v | 

Étrange !

avatar R-APPLE-R | 

J’espère pour eux qu’ils ne sont pas tombés sur la photothèque de DSK 😈
C’est le SDK qui est a revoir en tout cas 👿

avatar DG33 | 

@R-APPLE-R

😁

avatar jean512 | 

moi je suis tombé sur les photos du fils de Biden.
Ha mince on me dit que tout est déjà accessible en ligne...

avatar R-APPLE-R | 

@jean512

Et moi sur sur son cousin joe Bidon d’essence 😈

avatar geooooooooffrey | 

What happens on your iPhone, stays on your iPhone, parait-il. C'est donc forcément une fake news.

avatar Ali Baba | 

@geooooooooffrey

Sauf ce qui est sur iCloud justement ;)

avatar geooooooooffrey | 

@Ali Baba

Ah c’est donc ça l’astuce ?😱

avatar geooooooooffrey | 

Doublon

avatar Paquito06 | 

@geooooooooffrey

“What happens on your iPhone, stays on your iPhone, parait-il. C'est donc forcément une fake news.”

Litteralement la seconde phrase de l’article:

“Après l'enregistrement de vidéos avec le smartphone, la synchronisation avec le PC via l'app iCloud pour Windows donne des résultats pour le moins étranges […]”

MacGé - Faudrait faire signer les utilisateurs numeriquement avec un quizz de 2-3 questions en fin d’article avant d’afficher le bouton “Commenter”😅

avatar geooooooooffrey | 

@Paquito06

Boh c’est pas totalement incohérent…

Et puis si on peut même plus ne pas lire les articles pour foncer vers la section commentaires 😬

avatar Paquito06 | 

@geooooooooffrey

“Boh c’est pas totalement incohérent…”

Y a quand meme une connexion cablee, volontaire, qui plus est vers un PC, sous Windows, pour extraire du contenu depuis l’iPhone, afin de televerser tout ca dans le nuage. Qu’on ait une faille dans cette chaine parait plus plausible que la seule et simple prise de cliché faite sur iPhone, qui reste sur iPhone, du coup.

“Et puis si on peut même plus ne pas lire les articles pour foncer vers la section commentaires 😬”

Oui, ca d’accord 😆😌

avatar Artefact3000 | 

Est-ce qu’un truc pareil est déjà arrivé chez les concurrents, Google Photos, Amazon Photos par exemple?

avatar CorbeilleNews | 

@Artefact3000

Avec Facebook des conversations d’autres utilisateurs mais Apple mais n’est pas la seule

C’est bien pour cela qu’il faut éviter ce genre de service qui se met en route dès les premiers tours de roues après avoir entré son compte Apple

En plus il me semble bien que même si on désactive la synchro de toute les App une à une, à la moindre nouvelle app compatible iCloud elle se synchronise et balance toutes vos données de cette app dans le cloud… fantastique non ?

avatar skarel | 

@CorbeilleNews : Ça c’est un truc qui mériterait à mon sens une action collective à l'encontre d'Apple.

Il est impossible d’être complètement sélectif _à priori_ sur ce que l’on balance dans le cloud. Tout se coche par défaut à l’activation d’iCloud, et le temps que l’on décoche des trucs, puisque l’on doit être connecté au net pour effectuer ce paramétrage, ça aura déjà commencé à envoyer des trucs.

Pour moi il faudrait que _tout_ là dedans soit en "opt-in", et non en "opt-out".

avatar bidibout | 

@Artefact3000

Je crois que c'est déjà arrivé à Google c'est pour cela que Google photos n'est plus dispo sur Android TV.

avatar Artefact3000 | 

@bidibout

Hein?

Y a pourtant bien l’application Google Photos sur tous les Android.

avatar bidibout | 

@Artefact3000

A moins qu'il y ait eu du changement Google photo n'est pas dispo sur TV.

avatar Artefact3000 | 

@bidibout

Ma faute, j’avais pas lu TV. ☺️

avatar bunam | 

Deux causes ? :
- Apple a certainement sous-traité le dev pour Windows
- des failles dans iCloud
C'est des c** c'est pas possible !!!

avatar fiouze | 

Comment ils disent déjà? Ha oui c'est vrai: Privacy, that's Apple. Belle idée marketing! Dans les faits, c'est un peu différent. Espérons que ça soit vite réglé et qu'une PME comme Apple pourra embaucher des experts dans le domaine.

avatar Crunch Crunch | 

Comme diraient les gens qui refusent la réalité du phénomène PAN (Ovni). C'est impossible, donc ça n'existe pas 😅 !

avatar lmouillart | 

"What happens on your iPhone, stays on your iPhone", and almost everywhere.

avatar ahmed kaba | 

Oh la vache, je pense à un collègue qui prends en photo ses clé de wallet crypto, j’imagine que cette photo tombe dans le pc d’un inconnu 😂

avatar Glop0606 | 

Tim:WTF????
Nadella: Welcome to my world!
Tim: 😱🫠

avatar switch | 

Windows et iCloud, il faut être vraiment maso pour utiliser ces deux "machins" simultanément…

avatar Q | 

« What happens on your iPhone, goes on our Windows »
😂

avatar r e m y | 

Je ne comprends pas... les utilisateurs Windows disposent de la photothèque partagée que tout le monde présente comme LA fonctionnalité du siècle, et ils trouvent à redire? 🤦‍♂️
Jamais contents...

avatar ElFitz | 

Je n’ai pas envie de voir comment leur gestion des droits côté serveur est foutue pour que ce genre de choses puisse arriver.

avatar debione | 

On va apprendre sous peu qu'en fait Musk a racheté Apple... C'est pas possible autrement!

CONNEXION UTILISATEUR