iOS安全研究员发现,黑客可以滥用权限创建应用程序,可以通过iPhone摄像头,秘密监视受害者筹集新担忧iOS安全问题。

利用现在公开,iPhone用户担心自己的隐私应该开始覆盖手机的相机吗?

黑客可以通过iPhone摄像头监视的受害者

菲利克斯•克劳斯,安全研究人员发现了漏洞,提出了他通过博客概念证明的问题。

iOS应用程序,安装后首次推出iPhone,来自用户的请求允许如果他们想获得设备的组件(如相机、照片、和位置。然而,Krause表明,它是可能的黑客滥用授予的权限通过iPhone偷偷拍照和记录视频相机。

Krause创建的示例程序,他表明,它可以拍照的用户通过iPhone的前置摄像头应用程序后被授予许可。一旦用户授予权限的应用程序,它可以访问摄像机任何时候它正在运行。损害应用程序也可以偷偷拍下图片和视频上传到服务器,甚至能运行面部识别用户识别他们的身份。

克劳斯说,问题是,iOS应用程序允许毛毯/功能。没有办法为用户使用iPhone的摄像头监控如果一个应用程序,进入设备的设置来禁用权限。

苹果如何解决这个新的iOS隐私问题吗?

克劳斯自己做出建议苹果公司如何解决这个新发现的iOS隐私问题,虽然还有待观察苹果是否会听。

苹果可以调整iOS暂时只有一种授权访问特性或使iPhone显示一个图标或状态栏可见每当相机是活跃的。克劳斯还建议添加一个导致iPhone摄像头将显示如果录音录像或拍照。

不幸的是,苹果可能会竭尽全力解决各种iOS 11个问题,这与最近的只有更糟iOS 11.0.3。

与此同时,用户担心自己的隐私可以购买iPhone摄像头覆盖,或粗暴地用便利贴块。还有的选择禁用相机权限为所有已安装的应用程序。