Исследователь безопасности Феликс Краузе (Felix Krause) заявил, что способ, которым программное обеспечение Apple предоставляет доступ к камере и видеозаписи, дает приложениям возможность шпионить за пользователями без каких-либо уведомлений или предупреждений.
Пользователи iOS часто предоставляют доступ к камере сразу после загрузки приложения, например, для добавления аватара или отправки фотографии. Такие приложения могут с легкостью отслеживать лицо пользователя, делать снимки или вести трансляцию с основной и фронтальной камеры без ведома владельца устройства, пояснил исследователь.
В случае последней версии iOS, приложения также могут обнаруживать присутствие второго человека, в реальном времени записывать видео и делать фотографии, а также активировать систему распознавания лица.
По словам Краузе, в настоящее время единственный действенный способ предотвратить слежку за пользователем – физически чем-то закрыть камеру, например, непрозрачным скотчем или изолентой. Также исследователь рекомендует не разрешать приложениям доступ к камере, а вручную делать фотографии и импортировать их в приложения.
По мнению эксперта, проблема может быть устранена путем введения Apple разовых разрешений для доступа к камере и добавления неотключаемых индикаторов ее активности. Ранее в этом месяце Краузе обнаружил еще одну уязвимость в iOS, позволяющую похитить данные Apple ID с помощью фальшивого диалогового окна.