一位安全研究人員發現,黑客可以濫用iOS權限來創建可以通過iPhone攝像機秘密監視受害者的應用程序,從而引起了新的關注iOS安全問題。
隨著現在的開發利用,iPhone所有者是否關心其隱私權開始涵蓋其設備的相機?
黑客可以通過iPhone攝像機監視受害者
發現漏洞的安全研究人員Felix Krause,提出他通過博客文章在問題上的概念證明。
iOS應用程序在iPhone上安裝並首次啟動時,請徵求用戶的許可,如果他們想訪問設備的組件,例如相機,照片和位置。但是,克勞斯表明,黑客有可能虐待授予通過iPhone相機秘密拍攝照片並錄製視頻的權限。
在Krause創建的演示應用程序中,他表明它可以在獲得該應用程序許可後通過iPhone的前置攝像頭拍攝用戶的照片。一旦用戶授予該應用程序的權限,它將能夠隨時訪問該應用程序。然後,折衷的應用程序還可以將秘密拍攝的圖像和視頻上傳到其服務器,甚至可能對用戶進行面部識別確認他們的身份。
根據Krause的說法,問題在於,iOS應用程序獲得了一攬子許可。用戶無法監視應用程序是否正在使用iPhone相機,並且必須潛入設備的設置以禁用權限。
蘋果如何解決這個新的iOS隱私問題?
克勞斯本人就蘋果如何解決這個新發現的iOS隱私問題提出了建議,儘管蘋果是否會聽還有待觀察。
Apple可以調整iOS,以便僅暫時授予功能訪問權限或使iPhone顯示圖標或使狀態欄可見時,只要相機處於活動狀態。克勞斯還建議增加兩個iPhone攝像機,以顯示相機是錄製視頻還是拍照。
不幸的是,蘋果可能會全力以赴地解決各種iOS 11問題,只有最近才變得更糟iOS 11.0.3。
同時,擔心隱私的用戶可以為其iPhone攝像機購買蓋子,或者粗暴使用粘稠的筆記來阻止它們。對於所有已安裝的應用程序,還可以選擇禁用攝像機權限。
