Инженер Google нашёл в iOS опасную уязвимость

Феликс Краузе, создатель Fastlane.Tools и по совместительству сотрудник Google, обнаружил, что любое iOS-приложение способно «подсматривать» за пользователями без их ведома. Как оказалось, однажды получив доступ к камере, программа будет функционировать в стандартном режиме, при этом её разработчики смогут фотографировать или снимать на видео всё происходящее.

Чтобы продемонстрировать работу этой уязвимости, Феликс Краузе написал приложение, имитирующее обычную социальную сеть. При запуске оно запрашивает доступ к камере, чтобы якобы сделать фото для аватара, — стандартная практика для подобных сервисов. Но затем программа начинает загружать в ленту снимки, снятые в фоне на фронтальную камеру.

Инженер утверждает, что уязвимость позволяет загружать снимки и видео на серверы приложения, включая трансляцию в режиме реального времени с iPhone. Он решил, что злоумышленники могут определить местоположение пользователя на основе данных с фотографии или запустить распознавание лица, чтобы определить его личность. Ко всему прочему, это отличный инструмент для рекламных организаций, которые могут следить за реакцией человека на тот или иной товар.

Разработчик утверждает, что единственным способом обезопасить себя является использование стикеров, закрывающих объективы камер. Компания Apple пока не прокомментировала ситуацию.

Нравится10
Комментарии (10)
  • 13
    Там же еще и исходный код открыли. Поди говна можно еще накопать.
  • 1
    Хм, нашли уязвимость, разработчики iOS сделали случайную ошибку, Совпадение ли это? Не думаю.
  • 2
    даже сотрудники гугела своими поделками не пользуются
  • 8
    Инженер Гугл у себя бы лучше искал дыры. Магазин помойка, ОСь открытая помойка, зато мы в iOS уязвимость нашли
  • 6
    Разработчик утверждает, что единственным способом обезопасить себя является использование стикеров

    Реклама стикеров?
    Просто инфа о подобной уязвимости вообще не нова.
  • 3
    Всегда знал что айфоны зло.
  • 1
    Эта новость не нова- если вас одолевают смутные подозрения о тотальной слежке заговоры люменатов и прочая...
    залепите камеру жвачкой
  • 2
    У меня на всей технике где есть объектив камеры, наклеена изолента, даже на зеркалке, а кто знает, кто знает..., и windows10 не пользуюсь, потому, что следят, а то что якобы можно выключить эту функцию, пффф, думаете программисты из microsoft глупее вас, это ложь во благо, и вообще рептилоиды живут под землей и ждут подходящего момента напасть на нас.
  • 0
    Риптилойды уже давно не живут под землей. Они работают в Гугл, Эпл, Сони и Майкрасофт. Ах да, еще в Активижн, Юбисофт и ЕА в отделах портирования и оптимизации.
  • 0
    Вот это да! А еще, если единожды дать доступ к местоположению, то приложение в любой момент сможет узнать, где вы! А если и к галерее, то сможет выгружать все ваши фотографии. Вот это неожиданность.

    Ruv1k
    Открыли исходный код ядра, а не пользовательской части.
B
i
u
Спойлер