Исследователь безопасности Феликс Краузе (Felix Krause) заявил , что способ, которым программное обеспечение Apple предоставляет доступ к камере и видеозаписи, дает приложениям возможность шпионить за пользователями без каких-либо уведомлений или предупреждений.
По словам Краузе, поскольку Apple требует от пользователя предоставить доступ к камере только один раз, а затем дает приложению полную свободу действий, не требуя включать какие-либо индикаторы или отправлять уведомления, вредоносное приложение может выйти далеко за пределы предполагаемого уровня доступа.
Пользователи iOS часто предоставляют доступ к камере сразу после загрузки приложения, например, для добавления аватара или отправки фотографии. Такие приложения могут с легкостью отслеживать лицо пользователя, делать снимки или вести трансляцию с основной и фронтальной камеры без ведома владельца устройства, пояснил исследователь.
В случае последней версии iOS, приложения также могут обнаруживать присутствие второго человека, в реальном времени записывать видео и делать фотографии, а также активировать систему распознавания лица.
По словам Краузе, в настоящее время единственный действенный способ предотвратить слежку за пользователем – физически чем-то закрыть камеру, например, непрозрачным скотчем или изолентой. Также исследователь рекомендует не разрешать приложениям доступ к камере, а вручную делать фотографии и импортировать их в приложения.
По мнению эксперта, проблема может быть устранена путем введения Apple единоразовых разрешений для доступа к камере и добавления неотключаемых индикаторов ее активности.
Ранее в этом месяце Краузе обнаружил еще одну уязвимость в iOS, позволяющую похитить данные Apple ID с помощью фальшивого диалогового окна.
Читайте также
Последние новости