Svaka aplikacija koja ima dopuštenje koristiti kameru iPhonea može to zloupotrijebiti bez znanja korisnika

Svaki iPhone mogao bi se iskoristiti za tajno snimanje korisnika. Tvrdi to Googleov inženjer Felix Krause, koji je nova saznanja o velikom sigurnosnom propustu u iOS-u podijelio na svom blogu, prenosi Bug. Svaka aplikacija koja je prilikom instalacije zatražila, i dobila, pristup kameri iPhonea, ima mogućnost zloupotrijebiti tu privilegiju, piše Krause.

Appleov mobilni OS omogućava mobilnim aplikacijama da neovisno o interakciji s korisnikom uključe kameru u bilo koje vrijeme dok je aplikacija aktivna i snimaju video ili fotografije prednjom ili stražnjom kamerom. Snimljeni sadržaji mogu se poslati i na udaljeni poslužitelj, a moguće je pokrenuti i softver za prepoznavanje lica – a sve ovo može se događati "u tišini", u potpunosti bez znanja korisnika.

Krause je izradio i dokaz koncepta kojim prikazuje kako se može iskoristiti pristup kameri na navedeni način, tj. kako korisnici mogu biti pod nadzorom neke od aplikacija a da toga nisu svjesni. Iskorištavanje ovog propusta za sobom povlači i narušavanje privatnosti vrlo visoke razine, a sve je moguće izvesti i na najnovijoj inačici iOS-a 11.

Pronalazač ovog propusta preporuča korisnicima da kamere svojih iPhonea fizički zaštite ili da aplikacijama ukinu pristup do njih. Developerima preporuča ugradnju zaštitnog mehanizma koji bi omogućio aplikacijama samo privremeni pristup kameri ili dodavanje statusne ikone koja bi signalizirala da je kamera aktivna. Jedina bi prava zaštita bila povezivanje (za sada nepostojeće) LED diode na samom uređaju koja bi se uključivala istovremeno kad i kamera – rješenje koje postoji na brojnim prijenosnim računalima.

Krause je svoj dokaz koncepta postavio na GitHub, video ovjavio na Youtubeu, a problem je prijavio i Appleu, od kojeg za sada nema reakcije.