После демонстрации фишинговой атаки, которая использовала запросы пароля в стиле Apple для получения доступа к учетной записи Apple ID пользователя iPhone, разработчик Феликс Краузе на этой неделе представил еще один концептуальный проект, на этот раз посвященный камерам iPhone.

Краузе предупредил, что всякий раз, когда вы предоставляете приложению разрешение на доступ к передней и задней камерам вашего iPhone, приложение может тайно делать ваши снимки и видео, пока оно работает на переднем плане (через Motherboard).

Подобно своей предыдущей публикации в блоге, проект Краузе по конфиденциальности камеры не раскрывает новую ошибку в iOS, а скорее предупреждает пользователей о том, что подобное нарушение конфиденциальности возможно в iOS. Многие приложения регулярно запрашивают разрешение на использование камеры в iOS, позволяя пользователям загружать фотографии из своей медиатеки, делать снимки внутри приложения, не выходя из него, и многое другое.

Краузе объяснил, что при предоставлении таких разрешений вредоносному приложению передняя и задняя камеры iPhone могут быть включены во время работы этого приложения. Оттуда оно может записывать контент, загружать его в сеть и даже запускать программное обеспечение для распознавания лиц в реальном времени для определения эмоций, и все это без индикации того, что ваш iPhone записывает вас или ваше окружение.

Краузе создал демонстрацию под названием watch.user, чтобы еще раз подчеркнуть свою мысль, создав поддельное приложение социальной сети, которое отслеживает пользователя. Краузе объяснил, что во время просмотра «вы внезапно увидите свои фотографии, сделанные несколько секунд назад, пока вы просматривали ленту». На изображении выше он пояснил, что с помощью фреймворка зрения в iOS 11 разработчик мог даже сопоставить лицо человека для отслеживания его выражений, а программное обеспечение Краузе для сопоставления отобразило соответствующий эмодзи как дальнейшее доказательство концепции.

Разработчик сообщил, что есть «лишь несколько вещей, которые вы можете сделать», чтобы потенциально предотвратить это, включая покупку чехлов для камеры, которые можно наложить на объективы вашего iPhone. В противном случае вам придется отозвать доступ к камере для всех приложений — что значительно ограничит полезность многих приложений — и вместо этого всегда использовать встроенное приложение «Камера» от Apple.

Краузе сообщил о проблеме Apple и упомянул несколько способов ее потенциального решения:

— Предоставить возможность временно предоставлять доступ к камере (например, для того, чтобы сделать и поделиться одной фотографией с другом в приложении для обмена сообщениями), связанную с detect.location.

— Отображать значок в строке состояния, указывающий на активность камеры, и принудительно отображать строку состояния всякий раз, когда приложение обращается к камере.

— Добавить светодиод к камере iPhone (с обеих сторон), который не может быть обойден изолированными приложениями, что является элегантным решением, которое использует MacBook.

Чтобы дважды проверить, какие приложения имеют доступ к камерам и фототеке вашего iPhone, перейдите в приложение «Настройки» в iOS, нажмите «Конфиденциальность», и там вы найдете «Фото» и «Камера». Приложения, которым вы предоставили доступ к каждому из них, будут перечислены, и вы можете изменить настройки с помощью переключателей или выбрав «Никогда» разрешать доступ. Важно отметить, что проект Краузе не является ошибкой или крупным нарушением безопасности, о котором вам нужно беспокоиться, но это хорошее напоминание о том, что приложения, которым вы предоставляете доступ к камере, должны быть надежными.