概念验证应用程序使用iOS相机权限秘密拍摄照片和视频

最近，概念验证应用程序使用iOS相机权限秘密拍摄照片和视频的行为备受关注，许多读者也对此非常感兴趣。现在，我将列出关于概念验证应用程序使用iOS相机权限秘密拍摄照片和视频的最新消息。

菲利克斯克劳斯，研究员，浪子的创始人。工具，创建了一个概念验证应用程序，演示了流氓应用程序如何轻松利用iOS相机权限，在前台运行时偷偷为用户拍摄照片和视频。

正如接下来的Web和主板中所述，Felix的概念验证应用watch.user设置了iOS的标准相机权限对话框，你通常会在任何需要访问设备相机的摄影或图像编辑应用中看到该对话框。

用户需要做的就是授权应用程序访问摄像机。

从那里，该应用程序可以通过前置或后置摄像头拍摄用户的照片和视频。用户不会注意到任何事情，因为当照片或视频捕捉会话进行时，用户可以在没有访问相机的应用程序的情况下得到通知。

这是一个视频演示。

恶意应用程序可能会将用户的图像和视频上传到他们的服务器，甚至从设备本身广播实时信息。由于上传到云的图像嵌入在位置数据中，恶意程序此时需要做的所有工作就是发现用户的身份，然后在媒体上运行面部识别分析。

借助iOS 11的新视觉框架，这类应用甚至可以跟踪你的面部运动，并确定你的情绪。如果一个应用程序不在前台运行，这是不可能的——并不是说这不是一个主要的隐私问题。Felix已经向苹果透露了这个问题，所以Cupertino是否会选择解决这个问题以及如何解决这个问题还有待观察。

问题是，我不能告诉你iPhone上一些已经提供访问图片库和摄像头的应用程序是否可能包含恶意代码，或者已经更新了恶意代码。

Felix建议用户要么使用相机外壳，要么至少撤销所有应用程序的相机访问权限，使用苹果内置的相机应用程序拍照，同时使用复制粘贴共享工作表操作在应用程序之间移动媒体。他还建议当相机处于活动状态时，在iOS状态栏中显示一个图标，或者在沙盒应用程序无法解决的iPhone相机中添加led。“这是MacBook使用的一个优雅的解决方案。”

Astropad和Luna Display的制造商最近展示了类似于Felix应用程序的东西——在其Luna Display应用程序中，你可以点击前置摄像头来显示选项面板。

他们在博客中写道：“当我们使用所有按钮来隐藏软件的用户界面时，这真的迫使我们发挥想象力。”“我们没有将UI压缩到不合适的地方，而是构建了一个新的按钮来隐藏它：它被称为相机按钮。”

顺便说一下，Felix最近披露了另一个概念验证应用程序，它可以通过显示与系统使用的窗口类似的弹出窗口来欺骗用户提供他们的Apple ID密码。

这个相机bug和你有关系吗？如果是，苹果应该在iOS中内置哪些保护措施来防止应用程序在用户不知情的情况下记录用户？

标签：