Svaka aplikacija koja ima dopuštenje koristiti kameru iPhonea može to zloupotrijebiti bez znanja korisnika
Svaki iPhone mogao bi se iskoristiti za tajno snimanje korisnika.
Tvrdi to Googleov inženjer Felix Krause, koji je nova saznanja o
velikom sigurnosnom propustu u iOS-u podijelio na svom blogu,
prenosi Bug. Svaka aplikacija koja je
prilikom instalacije zatražila, i dobila, pristup kameri iPhonea,
ima mogućnost zloupotrijebiti tu privilegiju, piše Krause.
Appleov mobilni OS omogućava mobilnim aplikacijama da neovisno o
interakciji s korisnikom uključe kameru u bilo koje vrijeme dok
je aplikacija aktivna i snimaju video ili fotografije prednjom
ili stražnjom kamerom. Snimljeni sadržaji mogu se poslati i na
udaljeni poslužitelj, a moguće je pokrenuti i softver za
prepoznavanje lica – a sve ovo može se događati “u tišini”, u
potpunosti bez znanja korisnika.
Krause je izradio i dokaz koncepta kojim prikazuje kako se može
iskoristiti pristup kameri na navedeni način, tj. kako korisnici
mogu biti pod nadzorom neke od aplikacija a da toga nisu svjesni.
Iskorištavanje ovog propusta za sobom povlači i narušavanje
privatnosti vrlo visoke razine, a sve je moguće izvesti i na
najnovijoj inačici iOS-a 11.
Pronalazač ovog propusta preporuča korisnicima da kamere svojih
iPhonea fizički zaštite ili da aplikacijama ukinu pristup do
njih. Developerima preporuča ugradnju zaštitnog mehanizma koji bi
omogućio aplikacijama samo privremeni pristup kameri ili
dodavanje statusne ikone koja bi signalizirala da je kamera
aktivna. Jedina bi prava zaštita bila povezivanje (za sada
nepostojeće) LED diode na samom uređaju koja bi se uključivala
istovremeno kad i kamera – rješenje koje postoji na brojnim
prijenosnim računalima.
Krause je svoj dokaz koncepta postavio na GitHub, video ovjavio
na Youtubeu, a problem je prijavio i Appleu, od kojeg za sada
nema reakcije.
