Efter demonstrationen af et phishing-angreb, der brugte Apple-lignende adgangskodeanmodninger til at komme ind på en iPhone-brugers Apple ID-konto, har udvikler Felix Krause i denne uge detaljeret endnu et proof-of-concept-projekt , denne gang fokuseret på iPhones kameraer.
Krause advarede om, at hver gang du giver en app tilladelse til at få adgang til din iPhones for- og bagkamera, kan appen hemmeligt tage billeder og videoer af dig, så længe den kører i forgrunden (via Bundkort ).
I lighed med hans tidligere blogindlæg handler Krauses kamerabeskyttelsesprojekt ikke om at afsløre en ny iOS-fejl, men mere om at advare brugere om, at denne form for krænkelse af privatlivets fred er mulig i iOS. Mange apps anmoder regelmæssigt om tilladelse til kameraet i iOS, hvilket giver brugerne mulighed for at sende billeder fra deres kamerarulle, tage et billede i appen uden at forlade den og mere.
Krause forklarede, at med disse tilladelser givet til en ondsindet app, kan iPhones for- og bagkameraer tændes, når den app kører. Derfra kunne den optage indhold, uploade det online og endda køre ansigtsgenkendelsessoftware i realtid for at registrere følelser, alt sammen uden at indikere, at din iPhone optager dig eller dine omgivelser.
Billede via Felix Krause
Krause lavede en demo kaldet watch.user for yderligere at understrege hans pointe, at skabe en falsk social netværksapp, der sporer brugeren. Mens du surfer, forklarede Krause, 'du vil pludselig se billeder af dig selv, taget for et par sekunder siden, mens du rullede gennem feedet.' På billedet ovenfor forklarede han, at med en vision-ramme i iOS 11 kunne en udvikler endda kortlægge nogens ansigt for at spore deres udtryk, og Krauses kortlægningssoftware viste en tilsvarende emoji som et yderligere bevis på konceptet.
Udvikleren sagde, at der 'kun er et par ting, du kan gøre' for potentielt at forhindre dette i at ske, herunder at købe kameracovers til at placere over din iPhones linser. Ellers skal du tilbagekalde kameraadgang for alle apps – hvilket i høj grad ville hæmme brugbarheden af mange apps – og i stedet altid bruge Apples indbyggede Kamera-app.
Krause rapporterede problemet til Apple og nævnte et par måder, hvorpå det potentielt kunne løses:
Apple computere til salg black Friday
- Tilbyd en måde at give midlertidig adgang til kameraet (f.eks. at tage og dele et billede med en ven på en beskedapp), relateret til detect.location.
- Vis et ikon i statuslinjen, at kameraet er aktivt, og tving statuslinjen til at være synlig, når en app får adgang til kameraet
- Tilføj en LED til iPhones kamera (begge sider), som ikke kan omgås af sandboxed apps, som er den elegante løsning, som MacBook bruger
For at dobbelttjekke, hvilke apps der har adgang til din iPhones kameraer og fotobibliotek, skal du navigere til appen Indstillinger i iOS, trykke på Privatliv, og der finder du Fotos og kamera. Apps, som du har givet adgang til hver af dem, vil blive vist, og du kan ændre indstillinger med knapper eller vælge at 'Aldrig' tillade adgang. Som et punkt, der skal understreges, er Krauses projekt ikke en fejl eller et større sikkerhedsbrud, du behøver at bekymre dig om, men det er en god påmindelse om at sikre, at de apps, du giver kameraadgang til, er troværdige.
Populære Indlæg