Des photos et vidéos d'inconnus apparaissent dans la photothèque iCloud d'utilisateurs Windows
Un gros bug, à moins qu'il s'agisse d'une sérieuse faille de sécurité, touche des utilisateurs d'iPhone et de PC. Après l'enregistrement de vidéos avec le smartphone, la synchronisation avec le PC via l'app iCloud pour Windows donne des résultats pour le moins étranges, comme on peut le lire chez MacRumors.
Le symptôme semble être le même dans tous les témoignages des utilisateurs touchés. Les vidéos synchronisées sont noires et balayées de lignes. Il arrive aussi — et c'est plus inquiétant — que les fichiers soient entrelardées de vidéos ou de photos provenant visiblement d'autres comptes iCloud inconnus !
Un utilisateur a pu reproduire le bug sur trois PC différents fonctionnant sous Windows 10 Pro et 11, avec des vidéos provenant d'un iPhone 14 Pro Max (avec les options Vidéo HDR et Haute efficacité activées). En revanche, aucun souci lors de la lecture des vidéos sur un Mac ou tout autre appareil Apple.
Le coupable possible pourrait bien être iCloud pour Windows, qui a récemment été mis à jour pour intégrer la photothèque iCloud dans l'app Photos de Microsoft. À moins qu'il ne s'agisse d'un gros bazar côté serveur chez Apple…
Comment c'est possible à l'heure où nos données sont sensées être chiffrées avec une clé a peu près unique pour chaque utilisateur ?
Ou bien rien n'est en fait chiffré, ou bien c'est le à peu près unique qui n'est pas si unique que ça … ou bien quoi d'autre ? Le chiffrement ne cloisonnerait pas nos données d'aucune façon ?
@skarel
Les données d'iCloud ne sont pas chiffrées justement. C'est le loophole que le FBI, CIA, et autres agences gouvernementale utilisent pour accéder aux SMS et Photo de pornographie juvénile.
Seul certaines donnés comme le Trousseau (more de passes), données de Santé et Apple Pay sont chiffrées.
@Mrleblanc101
Merci pour ton retour mais je ne suis pas vraiment d’accord avec la façon dont tu expliques les choses. J’ai notamment jeter un œil au document officiel d’Apple (publique : CSAM) sur la fonctionnalité de détection des images « pornographiques juvéniles » : les images sont analysées sur la base de hash (et non une consultation en clair), en réalité c’est bien plus complexe (voici une vulgarisation de la fonctionnalité par Kaspersky https://www.kaspersky.fr/blog/what-is-apple-csam-detection/17541/).
@jdoe
Je n'ai jamais dit qu'Apple analysait les images sur iCloud directement, ce serait à l'encontre de leur CGU, mais les donnés ne sont pas encryptés, donc si une agence gouvernementale le demande (elle doit avoir une preuve et des arguments valables sinon Apple peux refuser), Apple doit extraire ces donnés et les fournir à l'agence. Une trace sera inscrite dans leur rapport de transparence, et l'agence pourra faire ce qu'elle veux de ces informations.
https://www.apple.com/legal/transparency/
@Mrleblanc101
Pas convaincu que ce soit aussi simple. Il faudrait creuser le sujet et s’appuyer sur des cas concrets relatifs à l’ouverture d’un accès aux données d’utilisateurs iCloud. C’est un sujet complexe et délicat, je ne pense pas qu’on puisse avancer aussi simplement des explications comme celles-ci. Bien à toi 🙂
@jdoe
A toi de faire tes recherche... Je sais exactement que ça fonctionne exactement comme ceci... Macg en a fait des articles à plusieurs reprises !
@Mrleblanc101
Bien sûr je te rejoins c’est ce qu’il y a de mieux à faire. Ce que je juge sur ton commentaire ce n’est pas le fond mais bien la forme. Si l’on prend de manière brut ton commentaire on en tire les constats suivants « les données sur iCloud ne sont pas chiffrées » et « si un état demande des données ils les auras ». Il faut être vigilant car les personnes qui lisent les commentaires n’ont pas toutes la patience ni l’envie (et cela se comprend) d’aller vérifier ce que nous avançons à travers les commentaires. La réalité étant bien plus complexe (d’ailleurs bien expliquée dans les articles de MacG) 🙂. Bonne soirée.
@jdoe
En fait elle sont chiffrée, mais pas bout-en-bout alors Apple les déchiffre lorsqu'elle les envois au gouvernement lors d'une de ces demandes. Et les requêtes sont déchiffrés sur les serveurs d'Apple avant d'être envoyés en HTTPS et non sur l'appareil lors de la réception.
@Mrleblanc101
Merci pour cette précision mais je pense qu’on peut s’arrêter là et laisser la communauté s’approprier des articles bien plus complets que nos simples échanges dans ce fil 🙂
Comme celui-ci par exemple (parmi tant d’autres) : https://www.igen.fr/iphone/2016/02/iphone-ce-qui-nest-pas-chiffre-ce-qui-lest-et-ce-que-cela-signifie-pour-vos-donnees?amp
Bonne soirée à tous 😉
@skarel
Alors cela fait quoi de revenir dans la réalité..?! Et ils font payer en plus!!!
@Mrleblanc101 : Merci pour ces précisions !
@0MiguelAnge0 : En ce qui me concerne pas grand chose, puisque je n'ai jamais activé iCloud (j'entre mon compte Apple via l'App Store, ce qui permet d'activer mon compte sans activer iCloud, puis j'indique que je veux utiliser iCloud "plus tard" pour faire disparaître la pastille rouge de notification m'incitant à l'activer dans les réglages système) et continue à synchro mes données avec l'ordinateur en local, mais c'est vrai que ça laisse la porte ouverte à de sacrés failles de sécurité…
Si au moins les utilisateurs non propriétaires des données avaient reçu une bouillie de pixels (ou d'octets) non exploitables sans la clé privée du compte iCloud du proprio ça n'aurait pas été si grave, mais là quand on sait que n'importe laquelle de nos photos peut se retrouver chez des (in)connus c'est un peu flippant pour les utilisateurs du cloud !
@skarel
« Comment c'est possible à l'heure où nos données sont sensées être chiffrées avec une clé a peu près unique pour chaque utilisateur ? »
Mais c’est sécurisé on vous dit! N’insistez pas! 😂
SYNC NUDES !
entrelardées 🤣
Je ris mais ça doit être très désagréable
Voire inquiétant.
… cochon qui s’en dédit
😳
@xDave
😬😬
🥹
🤣😂😆🤭
Étrange !
J’espère pour eux qu’ils ne sont pas tombés sur la photothèque de DSK 😈
C’est le SDK qui est a revoir en tout cas 👿
@R-APPLE-R
😁
moi je suis tombé sur les photos du fils de Biden.
Ha mince on me dit que tout est déjà accessible en ligne...
@jean512
Et moi sur sur son cousin joe Bidon d’essence 😈
What happens on your iPhone, stays on your iPhone, parait-il. C'est donc forcément une fake news.
@geooooooooffrey
Sauf ce qui est sur iCloud justement ;)
@Ali Baba
Ah c’est donc ça l’astuce ?😱
Doublon
@geooooooooffrey
“What happens on your iPhone, stays on your iPhone, parait-il. C'est donc forcément une fake news.”
Litteralement la seconde phrase de l’article:
“Après l'enregistrement de vidéos avec le smartphone, la synchronisation avec le PC via l'app iCloud pour Windows donne des résultats pour le moins étranges […]”
MacGé - Faudrait faire signer les utilisateurs numeriquement avec un quizz de 2-3 questions en fin d’article avant d’afficher le bouton “Commenter”😅
@Paquito06
Boh c’est pas totalement incohérent…
Et puis si on peut même plus ne pas lire les articles pour foncer vers la section commentaires 😬
@geooooooooffrey
“Boh c’est pas totalement incohérent…”
Y a quand meme une connexion cablee, volontaire, qui plus est vers un PC, sous Windows, pour extraire du contenu depuis l’iPhone, afin de televerser tout ca dans le nuage. Qu’on ait une faille dans cette chaine parait plus plausible que la seule et simple prise de cliché faite sur iPhone, qui reste sur iPhone, du coup.
“Et puis si on peut même plus ne pas lire les articles pour foncer vers la section commentaires 😬”
Oui, ca d’accord 😆😌
Est-ce qu’un truc pareil est déjà arrivé chez les concurrents, Google Photos, Amazon Photos par exemple?
@Artefact3000
Avec Facebook des conversations d’autres utilisateurs mais Apple mais n’est pas la seule
C’est bien pour cela qu’il faut éviter ce genre de service qui se met en route dès les premiers tours de roues après avoir entré son compte Apple
En plus il me semble bien que même si on désactive la synchro de toute les App une à une, à la moindre nouvelle app compatible iCloud elle se synchronise et balance toutes vos données de cette app dans le cloud… fantastique non ?
@CorbeilleNews : Ça c’est un truc qui mériterait à mon sens une action collective à l'encontre d'Apple.
Il est impossible d’être complètement sélectif _à priori_ sur ce que l’on balance dans le cloud. Tout se coche par défaut à l’activation d’iCloud, et le temps que l’on décoche des trucs, puisque l’on doit être connecté au net pour effectuer ce paramétrage, ça aura déjà commencé à envoyer des trucs.
Pour moi il faudrait que _tout_ là dedans soit en "opt-in", et non en "opt-out".
@Artefact3000
Je crois que c'est déjà arrivé à Google c'est pour cela que Google photos n'est plus dispo sur Android TV.
@bidibout
Hein?
Y a pourtant bien l’application Google Photos sur tous les Android.
@Artefact3000
A moins qu'il y ait eu du changement Google photo n'est pas dispo sur TV.
@bidibout
Ma faute, j’avais pas lu TV. ☺️
Deux causes ? :
- Apple a certainement sous-traité le dev pour Windows
- des failles dans iCloud
C'est des c** c'est pas possible !!!
Comment ils disent déjà? Ha oui c'est vrai: Privacy, that's Apple. Belle idée marketing! Dans les faits, c'est un peu différent. Espérons que ça soit vite réglé et qu'une PME comme Apple pourra embaucher des experts dans le domaine.
Comme diraient les gens qui refusent la réalité du phénomène PAN (Ovni). C'est impossible, donc ça n'existe pas 😅 !
"What happens on your iPhone, stays on your iPhone", and almost everywhere.
Oh la vache, je pense à un collègue qui prends en photo ses clé de wallet crypto, j’imagine que cette photo tombe dans le pc d’un inconnu 😂
Tim:WTF????
Nadella: Welcome to my world!
Tim: 😱🫠
Windows et iCloud, il faut être vraiment maso pour utiliser ces deux "machins" simultanément…
« What happens on your iPhone, goes on our Windows »
😂
Je ne comprends pas... les utilisateurs Windows disposent de la photothèque partagée que tout le monde présente comme LA fonctionnalité du siècle, et ils trouvent à redire? 🤦♂️
Jamais contents...
Je n’ai pas envie de voir comment leur gestion des droits côté serveur est foutue pour que ce genre de choses puisse arriver.
On va apprendre sous peu qu'en fait Musk a racheté Apple... C'est pas possible autrement!