Сотрудник Google обнаружил в iOS серьёзную уязвимость (видео)

Феликс Краузе, инженер из Google, поведал об имеющейся в операционной системе iOS дыре в настройках приватности. Благодаря ей, установленные на iPhone приложения могут скрытым образом снимать фотографии и видеоролики, как только получат разрешение на доступ к камере.

Инженер отметил, что, позволив приложению пользоваться камерой, мы даём ему возможность:
● доступ к расположенным на задней и передней панелях камерам;
● создавать фотографии и видеосюжеты о том, что происходит, в любое время;
● загружать снимки и видеоконтент;
● в реальном времени обнаруживать лица, чтобы распознавать личность или мимику/реакцию.

Всё это смартфон сможет делать, никак не уведомляя о том своего владельца. Краузе разместил на YouTube видео, в котором показал обнаруженные им особенности деятельности системы разрешений в iOS. Данную уязвимость сможет использовать любой создатель приложений. Получив единожды доступ к камере, далее приложение можно будет применять, чтобы следить за пользователем, его местоположением, окружением, разговорами, иметь доступ к уже имеющимся снимкам на устройстве. Полученные таким образом материалы уязвимость отправляет на серверы разработчика ПО, который волен поступить с конфиденциальной информацией, как ему заблагорассудиться.


Инженер полагает, что способов решить указанную проблему совсем немного, и они не очень-то удобны. Одной из методик является использование особых, закрывающих камеры шторок. Возможно также запретить всем приложениям доступ к камере. Краузе уже сообщил Apple о найденной им проблеме. Он также дал советы относительно борьбы с ней. Скажем, можно давать временный доступ к камере или же предупреждать пользователя о том, что камера заработала без его ведома.

Источник: thenextweb