Apple affiche un point vert ou orange quand une application utilise la caméra ou le micro. Cette fonction protège les utilisateurs contre les écoutes discrètes. Un logiciel espion parvient pourtant à contourner ce système.

Les logiciels espions visant les smartphones se multiplient depuis plusieurs années. En 2025, l’application Spyzie avait compromis plus de 500 000 appareils Android et des milliers d’iPhone. Elle permettait d’accéder aux messages, aux photos et aux données de localisation sans que les victimes en soient conscientes. Ces outils, souvent vendus comme des solutions de surveillance, exposent aussi les données de leurs propres clients lors de fuites massives.

Plus récemment, un spyware baptisé ZeroDayRAT a montré que la menace concerne tous les systèmes mobiles. Capable d’activer la caméra et le micro à distance, il interceptait aussi les messages et les mots de passe à usage unique. Face à ces risques, Apple a introduit dès iOS 14 un système d’alerte visuelle. Un point vert s’affiche lorsque la caméra est active. Un point orange apparaît quand le micro est utilisé. Ces indicateurs sont censés être impossibles à masquer par une application classique.

Le spyware Predator neutralise les voyants caméra et micro de l’iPhone en modifiant iOS

Selon une analyse publiée par Jamf Threat Labs, le spyware commercial Predator parvient pourtant à bloquer l’apparition de ces voyants. Cette recherche ne révèle aucune nouvelle faille d’iOS. Elle montre comment le logiciel agit une fois qu’un appareil est déjà totalement compromis. Ce dernier injecte du code dans des processus système comme SpringBoard, chargé d’afficher l’interface de l’iPhone. Il intercepte ensuite les mises à jour liées à l’activation des capteurs. En bloquant ces signaux à la source, le point vert et le point orange ne s’affichent jamais.

Les chercheurs expliquent qu’un seul mécanisme suffit à neutraliser à la fois la caméra et le micro. Le téléphone continue de fonctionner normalement, sans simuler d’extinction ni afficher de comportement suspect. L’utilisateur ne reçoit aucun avertissement visuel pendant l’enregistrement. Predator est associé aux sociétés Intellexa et Cytrox, connues pour vendre des outils de surveillance à des gouvernements. Jamf précise que cette technique nécessite un accès profond au système, généralement obtenu via des failles sophistiquées. Pour le grand public, les indicateurs d’iOS restent donc efficaces contre les applications classiques, mais pas contre des outils d’espionnage avancés.