• Обновление, ликвидирующее уязвимость Spectre, замедляет iPhone на 50% (4 фото)

    В борьбе с «чипокалипсисом» компания Apple выпустила обновление iOS 11.2.2, которое приводит к падению быстродействия яблочных устройств. Обновление системы ликвидирует уязвимость Spectre. Специалист из Голландии Мелвин aka Melv1n при помощи своего iPhone 6 и бенчмарков решил проверить насколько велико падение скорости работы мобильных ус...
    Читать дальше
  • Роботы вытеснят мужчин из постели (3 фото)

    Realbotix, американский производитель секс-роботов для мужчин, решил выпустить аналогичную игрушку и для женщин. Представители компании уверены, что новое изделие будет пользоваться большой популярностью, так как в отличие от бездушных вибраторов обладает искусственным интеллектом, может запоминать привычки партнерши, поддерживать разгово...
    Читать дальше
  • Посетителей выставки CES развлекают роботы-стриптизерши (12 фото + 2 видео)

    В городе развлечений Лас-Вегасе в стриптиз-клубе «Сапфир» на время проведения выставки электроники CES 2018 одно из танцевальных выступлений выполняется стриптиз-роботами, прибывшими специально для этого из Великобритании. Железным стриптизёршам удалось потеснить, но не вытеснить окончательно, традиционных женщин, выступающих в клубе.
    Читать дальше
  • Дома из бетонных труб в будущем вполне могут решить проблему перенаселения больших городов (16 фото + видео)

    В течение последнего десятилетия интерес к микро-жилищу, действительно, возрос, и теперь наступает новая эра крошечных городских домов. Одним из таких жилищ является компактный дом в виде бетонной трубы Opod Tube House от архитектора Джеймса Лоу, который хорошо подойдёт молодым людям, желающим снизить к минимуму затраты на коммунальные ус...
    Читать дальше
  • Первый в мире смартфон со сканером отпечатков в дисплее появится в январе (5 фото)

    Китайской компании Vivo удалось первой в мире продемонстрировать смартфон со встроенным в экран сканером отпечатков пальцев, но подробности об аппарате разглашены не были, и это заставило некоторых пользователей усомниться в подлинности существования полностью законченного мобильного устройства, уже готового к массовому производству. Тем ...
    Читать дальше

Сотрудник Google обнаружил в iOS серьёзную уязвимость (видео)

27 октября 2017 | Apple, Телефоны, Новости IT
Сотрудник Google обнаружил в iOS серьёзную уязвимость (видео)

Феликс Краузе, инженер из Google, поведал об имеющейся в операционной системе iOS дыре в настройках приватности. Благодаря ей, установленные на iPhone приложения могут скрытым образом снимать фотографии и видеоролики, как только получат разрешение на доступ к камере.

Инженер отметил, что, позволив приложению пользоваться камерой, мы даём ему возможность:
● доступ к расположенным на задней и передней панелях камерам;
● создавать фотографии и видеосюжеты о том, что происходит, в любое время;
● загружать снимки и видеоконтент;
● в реальном времени обнаруживать лица, чтобы распознавать личность или мимику/реакцию.

Всё это смартфон сможет делать, никак не уведомляя о том своего владельца. Краузе разместил на YouTube видео, в котором показал обнаруженные им особенности деятельности системы разрешений в iOS. Данную уязвимость сможет использовать любой создатель приложений. Получив единожды доступ к камере, далее приложение можно будет применять, чтобы следить за пользователем, его местоположением, окружением, разговорами, иметь доступ к уже имеющимся снимкам на устройстве. Полученные таким образом материалы уязвимость отправляет на серверы разработчика ПО, который волен поступить с конфиденциальной информацией, как ему заблагорассудиться.


Инженер полагает, что способов решить указанную проблему совсем немного, и они не очень-то удобны. Одной из методик является использование особых, закрывающих камеры шторок. Возможно также запретить всем приложениям доступ к камере. Краузе уже сообщил Apple о найденной им проблеме. Он также дал советы относительно борьбы с ней. Скажем, можно давать временный доступ к камере или же предупреждать пользователя о том, что камера заработала без его ведома.

Источник: thenextweb
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий


Включите эту картинку для отображения кода безопасности
обновить, если не виден код


Комментарии: 4

avatar
27 октября 2017 12:28 Гость_Yorik
Зато теперь практически любое приложение зачем-то просит доступ к камере, галерее, контактам и смс. В итоге сидишь и думаешь, стоит ли обновлять это полезное, но теперь уже подозрительное приложение
+ 1
Ответить
avatar
27 октября 2017 13:10 Ваше имя
Если бы все было так просто, АНБ/ФСБ не искало обходных путей для шпионажа за интересующими их объектами.
+ 0
Ответить
avatar
27 октября 2017 13:26 Ваше имя
Сообщение
+ 0
Ответить
avatar
27 октября 2017 17:31 Гость_Miki
Еще микрофон всегда открытым остается, про него тоже не стоит забывать параноикам.
+ 2
Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.