Des chercheurs en sécurité ont inversé la récente mise à jour iOS 17.5.1 d’Apple et ont découvert qu’un bogue récent qui restaurait des images supprimées il y a des mois, voire des années, était causé par un bogue iOS et non par un problème avec iCloud.
Malgré de nombreux rapports d’utilisateurs et de points de vente technologiques confirmant le problème alarmant, Apple est resté silencieux sur la cause profonde, ne répondant pas aux préoccupations légitimes des gens.
Le rapport d’aujourd’hui peut maintenant apaiser les inquiétudes des gens selon lesquelles Apple stockait indéfiniment les utilisateurs de médias supprimés il y a longtemps, ce qui aurait été une violation massive de la vie privée.
Apple a corrigé le bogue dans iOS 17.5.1, qui a été publié lundi.
Réapparition des images
Depuis la sortie de la version bêta publique d’iOS 17.5, les utilisateurs d’iPhone ont signalé la réapparition inattendue d’images supprimées sur leurs appareils. Ce bogue est entré dans la version finale, atteignant une base d’utilisateurs beaucoup plus large et entraînant de nombreux rapports de ce problème sur Reddit.
« J’ai quatre photos de 2010 qui réapparaissent sans cesse en tant que dernières photos téléchargées sur iCloud. Je les ai supprimés à plusieurs reprises », a déclaré un utilisateur dans le fil Reddit.
« La même chose s’est produite ici , une photo de septembre 2022 vient d’apparaître de nulle part dans la section récents de l’application photos, bizarre », a rapporté un autre utilisateur.
Étant donné que les photos restaurées étaient beaucoup plus anciennes que les 30 jours pendant lesquels le système « Récemment supprimé » d’iOS est configuré pour conserver les fichiers, il est rapidement devenu évident qu’il se passait autre chose.
Pour aggraver les choses, le silence d’Apple laissait place à la spéculation, certains pensant qu’Apple n’était pas transparent dans ses politiques de données pour que les images ne soient pas correctement supprimées de la mémoire.
Les chercheurs donnent la réponse
Les analystes de Synactiv ont procédé à l’ingénierie inverse de la mise à jour iOS 17.5.1 qui a résolu le problème, en examinant les fichiers IPSW et en comparant les caches partagés DYLD des deux versions pour trouver des modifications.
Grâce à ce processus, Synactiv a identifié des changements significatifs dans les « Services photolibraires », en particulier la fonction « PLModelMigrationActionRegistration_17000 ».
Apple a supprimé une routine dans la fonction responsable de la numérisation et de la réimportation des photos à partir du système de fichiers, ce qui l’a amené à réindexer les anciens fichiers sur le système de fichiers local et à les rajouter aux galeries des utilisateurs.
« »Sur la base de ce code, nous pouvons dire que les photos qui sont apparues traînaient encore sur les systèmes de fichiers et qu’elles ont juste été trouvées par la routine de migration ajoutée dans iOS 17.5 », a expliqué Synactiv.
« La raison pour laquelle ces fichiers étaient là en premier lieu est inconnue. »
Bien que cette découverte rassure les utilisateurs sur le fait qu’Apple ne stocke pas leurs fichiers supprimés sur le cloud et ne les « restaure pas accidentellement » un jour, elle rappelle également que les fichiers supprimés peuvent persister en mémoire jusqu’à ce que les blocs soient écrasés par de nouvelles données.
Breachtrace a contacté Apple à plusieurs reprises concernant le bogue de restauration de photos et à nouveau pour valider les conclusions de Synactiv, mais n’a pas encore reçu de réponse.