Egy olyan adathalász támadás bemutatását követően, amely Apple-stílusú jelszókérésekkel jutott be egy iPhone-felhasználó Apple ID-fiókjába, Felix Krause fejlesztő ezen a héten részletezte. egy újabb koncepcionális projekt , ezúttal az iPhone kameráira összpontosított.
Krause figyelmeztetett, hogy valahányszor engedélyt ad egy alkalmazásnak az iPhone elülső és hátsó kamerájához való hozzáféréshez, az alkalmazás titokban képeket és videókat készíthet Önről, amíg az előtérben fut (a Alaplap ).
Az előző blogbejegyzéséhez hasonlóan Krause kamera adatvédelmi projektje nem egy új iOS-hiba nyilvánosságra hozataláról szól, hanem arról, hogy figyelmeztesse a felhasználókat, hogy az iOS-en belül lehetséges az adatvédelem ilyen jellegű megsértése. Sok alkalmazás rendszeresen kér engedélyt a kamerához iOS rendszerben, ami lehetővé teszi a felhasználók számára, hogy fényképeket tegyenek közzé a Camera Rollból, fényképet készítsenek az alkalmazáson belül anélkül, hogy elhagyná azt, és így tovább.
Krause elmagyarázta, hogy ezekkel az engedélyekkel, amelyeket egy rosszindulatú alkalmazásnak adtak, az iPhone elülső és hátsó kamerája bekapcsolható, amikor az alkalmazás fut. Innentől kezdve tartalmat rögzíthet, feltölthet online, sőt valós idejű arcfelismerő szoftvert is futtathat az érzelmek észlelésére, mindezt anélkül, hogy jelezné, hogy az iPhone rögzíti Önt vagy környezetét.
Kép: Felix Krause
Krause készített egy demót a címmel néz.felhasználó hogy tovább hangsúlyozzák álláspontját, létrehozva egy hamis közösségi hálózati alkalmazást, amely követi a felhasználót. Böngészés közben Krause elmagyarázta: 'hirtelen képeket fog látni magáról, néhány másodperccel ezelőtt, miközben görgetett a hírfolyamban.' A fenti képen elmagyarázta, hogy az iOS 11-ben található látáskeretrendszerrel a fejlesztő akár valaki arcát is feltérképezheti, hogy nyomon tudja követni az arckifejezését, Krause térképszoftvere pedig egy megfelelő emojit jelenített meg a koncepció további bizonyítékaként.
A fejlesztő azt mondta, hogy „csak néhány dolgot tehet” annak megakadályozására, hogy ez megtörténjen, ideértve az iPhone lencséire helyezhető kameraburkolatok vásárlását. Ellenkező esetben meg kell vonnia a kamera hozzáférését az összes alkalmazáshoz – ami nagyban akadályozná sok alkalmazás hasznosságát –, és ehelyett mindig az Apple beépített Kamera alkalmazását kell használnia.
Krause jelentette a problémát az Apple-nek, és megemlített néhány lehetséges megoldást:
hogyan kell használni az air pod profikat
- A detect.location-hoz kapcsolódó mód felajánlása ideiglenes hozzáférés biztosítására a kamerához (például egy kép készítése és megosztása egy barátjával egy üzenetküldő alkalmazásban).
- Mutasson egy ikont az állapotsorban, hogy a kamera aktív, és kényszerítse az állapotsort láthatóvá, amikor egy alkalmazás hozzáfér a kamerához
- Adjon hozzá egy LED-et az iPhone kamerájához (mindkét oldalon), amelyet nem lehet megkerülni a sandbox-alkalmazásokkal, ez az elegáns megoldás, amelyet a MacBook használ
Annak ellenőrzéséhez, hogy mely alkalmazások férnek hozzá az iPhone kameráihoz és fotókönyvtárához, nyissa meg az iOS Beállítások alkalmazását, koppintson az Adatvédelem elemre, és ott megtalálja a Fényképek és a Kamera lehetőséget. A listában megjelennek azok az alkalmazások, amelyekhez hozzáférést adott, és módosíthatja a beállításokat kapcsolókkal vagy a „Soha” lehetőség kiválasztásával. Kiemelendő, hogy Krause projektje nem hiba vagy komoly biztonsági rés, ami miatt aggódnia kell, de jó emlékeztető arra, hogy megbizonyosodjon arról, hogy azok az alkalmazások megbízhatóak, amelyekhez hozzáférést biztosít a kamerához.
Népszerű Bejegyzések