Опасная уязвимость в IOS

05.01.2018

Любопытный факт для владельцев яблока. Создатель Fastlane Tools Феликс Краузе обнаружил, что любое IOS-прилoжение способно «подсматривать» за пользователями без их ведома. Как только ты нажал галочку “разрешить доступ к камере”, ты дал возможность разработчикам этого приложения фотографировать и снимать все захватывающие (и не очень) моменты твоей жизни.

Дальше больше...

Чтобы продемонстрировать работу этой уязвимости, Феликс Краузе создал приложение, имитирующее социальную сеть. При запуске оно запрашивает доступ к камере, якобы сделать фото для аватарки — стандартная практика для подобных сервисов. Но затем программа начинает загружать в ленту снимки, снятые в фоне на фронтальную камеру.

Инженер утверждает, что уязвимость позволяет загружать снимки и видео на серверы приложения, включая трансляцию в режиме реального времени с iPhone.

Он решил, что злоумышленники могут определить местоположение пользователя на основе данных с фотографии или запустить распознавание лица, чтобы определить его личность.

Кo всему прочему, это отличный инструмент для рекламных организаций, которые могут следить за реакцией человека на тот или иной товар.

Лайфхак – чтобы обезопасить себя можно использовать стикеры, закрывающие объектив камеры, или старую добрую изоленту, которая наверняка скроет вашу личную жизнь от любопытных глаз

Компания Apple пока не прокомментировала ситуацию.