Apple offre enfin une explication à l'affaire des photos "zombies"

Mathilde Rochefort
Publié le 24 mai 2024 à 13h31
La faille qui a soulevé des questions sur la défense de la vie privée promue par Apple © Kindel Media / Pexels
La faille qui a soulevé des questions sur la défense de la vie privée promue par Apple © Kindel Media / Pexels

Apple s'est finalement exprimée au sujet du bug qui faisait réapparaître d'anciennes photographies supprimées sur iOS 17.5. Effectivement, ce n'est pas iCloud qui était en cause.

Lors de la mise à jour iOS 17.5, plusieurs utilisateurs se sont rendus sur Reddit pour témoigner d'un étrange phénomène. Après avoir actualisé leurs appareils, ils se sont rendu compte que de vieilles photographies supprimées il y a plusieurs années apparaissaient à nouveau. « J'ai quatre photos datant de 2010 qui réapparaissent sans cesse comme les dernières photos téléchargées sur iCloud. Je les ai supprimées à plusieurs reprises », expliquait l'un d'entre eux.

Si Apple a apporté un correctif avec iOS 17.5.1, la marque à la pomme n'avait jusqu'alors pas apporté d'explication concrète justifiant ce bug. C'est désormais chose faite.

iOS 17.5 : voici toutes les nouveautés de la dernière mise à jour de l'iPhone
A découvrir
iOS 17.5 : voici toutes les nouveautés de la dernière mise à jour de l'iPhone

14 mai 2024 à 16h01

Guide

Un bug dans le stockage local

Contactée par 9to5Mac, la firme de Cupertino a assuré que le problème venait d'une entrée de base de données corrompue, qui existait sur le système de fichiers de l'appareil lui-même. Les photos en question n'étaient pas synchronisées sur iCloud Photos et n'étaient présentes que sur l'appareil en question.

Le bug est survenu lors d'une restauration à partir d'une sauvegarde, d'un transfert d'appareil à appareil, comme lors de l'achat d'un nouvel iPhone ou d'une restauration à partir d'une sauvegarde iCloud sans utiliser iCloud Photos, détaille Apple.

Apple a corrigé le bug avec une mise à jour © DANIEL CONSTANTE / Shutterstock

Le code a parlé

Cette explication a été corroborée par les experts en cybersécurité de Synacktiv. En inspectant le code de la mise à jour iOS 17.5.1, ils ont identifié des changements significatifs dans les « PhotoLibraryServices ». Ainsi, Apple a supprimé une routine dans la fonction responsable de l'analyse et de la réimportation des photos à partir du système de fichiers. Cette dernière réindéxait les anciens fichiers sur le système local, puis les ajoutait à nouveau aux galeries des utilisateurs.

Ce dysfonctionnement a rapidement attiré l'attention des utilisateurs, qui craignaient qu'Apple ne stocke les photographies capturées avec l'iPhone sur iCloud à leur insu. La société a également tenu à rappeler qu'un nombre restreint de personnes avait été affecté par cette faille. Elle assure ne pas avoir eu accès aux photos ou aux vidéos de ces derniers.

Apple iPhone 15
  • Un design qui gagne en élégance
  • L'encoche qui disparaît
  • Écran ultra lumineux
8 / 10
759,15 €
reconditionné
Lire le test

Sources : 9to5Mac, Bleeping Computer

Par Mathilde Rochefort

Avide de nouvelles technologies et particulièrement férue de la marque à la pomme, j’en fais mon métier depuis près d’une décennie. Réseaux sociaux, IA et autres applications… Je partage mon expertise quotidiennement sur le World Wide Web.

Articles de Mathilde Rochefort
Apple
iOS
Actualités High-Tech
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (10)
fredolabecane

Impeccable si tu as des photos compromettantes qui réapparaissent au moment où ta femme a ton téléphone dans les mains, Apple facilite le divorce, encore un argument de vente…trop fort.

Loposo

il suffit de réécrire des données sur tout l’espace de stockage, car faire suprimer ne supprime pas sauf si on écrit dessus. il y a des soft qui font ça sur PC donc certainement sur smartphone

tfpsly

Apple a supprimé une routine dans la fonction responsable de l’analyse et de la réimportation des photos à partir du système de fichiers. Cette dernière réindéxait les anciens fichiers sur le système local, puis les ajoutait à nouveau aux galeries des utilisateurs.

According to Apple, the photos that did not fully delete from a user’s device were not synced to iCloud Photos. Those files were only on the device itself. However, the files could have persisted from one device to another when restoring from a backup, performing a device-to-device transfer, or when restoring from an iCloud Backup but not using iCloud Photos.

Donc les fichiers contenant ces photos n’ont jamais été supprimé du téléphone; ils étaient seulement marqués comme cachés.
C’est complètement con…
Et bizarre qu’une restauration depuis iCloud Backup puisse copier ces fichiers sur un nouvel appareil, alors que Apple dit que « *the photos in question were not stored in iCloud and could not have resurfaced on a device after it was properly erased and sold. * »

Marshall

Quelle idée aussi de laisser sa femme toucher son tel :sweat_smile:

PaowZ

Le code ? Ils avaient accès au code d’Apple ? C’est leur presta externe en cybersec ?

vargace

Fallait pas tromper ta femme et encore moins en faire des photos xD

MattS32

Je penses qu’ils faut comprendre ça comme « n’était pas stocké dans la bibliothèque de photos iCloud ».
Car certains avaient émis l’hypothèse que c’était par là qu’elle était revenue, en n’ayant pas été supprimée de la bibliothèque iCloud.

Qu’elle soit présente sur le serveur dans un backup du téléphone, ça n’a rien de choquant, c’est le principe même d’un backup, quelque soit l’endroit où le backup est stocké.

Et dans le cas d’un stockage sur le serveur, la différence entre les deux cas n’est pas un détail : les données de la bibliothèque de photos sont accessibles en clair pour Apple ou pour quelqu’un qui ferait une intrusion sur ses serveur, alors que les backups d’appareils sont chiffrés en zero knowledge. Leur persistance sur les serveurs d’Apple est donc très problématique dans le premier cas, beaucoup moins dans le second.

Ils ont probablement désassemblé/décompilé le binaire.

tfpsly

Pour une photo « normale » oui; pour une photo censée avoir été effacée depuis des années, c’est surprenant que des backups aussi vieux soient encore conservés - ou que des fichiers censés ne plus exister soient encore sur le tél et/ou dans des backups récents.

Procyon92

Les fichiers ne sont jamais effacés. On les marque effacés, ils deviennent cachés et leur place réutilisée à tout moment lorsque des nouveaux fichiers doivent être créés. C’est le cas sur quasiment tous les file systems pour aller plus vite : écrire 1 octet au lieu d’écrire 4 Go pour effacer une image est beaucoup plus rapide.

Procyon92

Et il est dit clairement que c’était un problème d’accès au stockage local, mais cela pouvait passer d’un tel à l’autre si les personnes avaient transféré toutes leurs données de l’un sur l’autre.ce que l’article ne précise pas c’est que le pb ne pouvait pas affecter un tel qui avait été totalement reininialisé. Car dans dans ce cas les données sont totalement inaccessibles.

Sur le même sujet
iCloud Relais Privé et VPN : quelles différences ?
À peine sorti, l'Apple Vision Pro a déjà le droit à un correctif de sécurité
9 commentaires
Un voleur de codes d'iPhone, aujourd'hui en prison, s'est fait beaucoup d'argent sur le dos des utilisateurs et explique tout
iOS 17.2 : découvrez les très nombreuses nouveautés de la mise à jour de l'iPhone
2 commentaires
Vous avez perdu 6 mois de fichiers sur Google Drive ? Vous n’êtes pas seuls…
10 commentaires
Facebook
X