
Onlangs heeft een onderzoeker nu een ernstige fout ontdekt in het besturingssysteem van de techgigant Apple, natuurlijk iOS, waaruit blijkt dat zelfs met toegang tot de juiste rechten, elke app de gebruiker kwetsbaar kan maken door willekeurige toegang tot de camera’s te hebben.
WAARSCHUWING! iOS-apps met toestemming voor cameratoegang kunnen u bespioneren
De machtigingen die de apps binnen de besturingssystemen hebben, dienen om de componenten te markeren waartoe ze toegang hebben, waardoor beveiligingsproblemen worden vermeden. Het werkt niet altijd vlekkeloos, maar de waarheid is dat systemen er over het algemeen voor kunnen zorgen dat apps niet toegang krijgen tot wat ze niet zouden moeten doen.
Een onderzoeker heeft nu een ernstige fout in iOS ontdekt, waaruit blijkt dat zelfs met toegang tot de juiste machtigingen, elke app de gebruiker kwetsbaar kan maken door willekeurige toegang tot de camera’s.
Het lijkt erop dat deze vermeende storing de veiligheid van iOS-gebruikers in gevaar kan brengen doordat ze elke app toegang kunnen geven tot beide iPhone-camera’s en foto’s of films kunnen maken zonder dat gebruikers het merken. Houd er rekening mee dat toegang alleen wordt gegarandeerd als de app op de voorgrond van uitvoering staat.
In tegenstelling tot andere apparatuur, is er geen led op de iPhone die het gebruik van de camera’s aangeeft of wordt er een signaal gegeven dat aangeeft dat de beelden zijn vastgelegd. Diezelfde beelden kunnen vervolgens door de app naar een centraal punt gestuurd worden, zonder tussenkomst van de gebruiker.
Daarnaast is het voor de app nog steeds mogelijk om meer dingen te doen, zoals videostreaming uit apparatuur gebruiken, gezichtsdetectiesoftware gebruiken of de stemmingen van gebruikers waarnemen. Onderstaande video laat zien hoe dit proces geruisloos kan verlopen en zonder dat de gebruiker enig idee heeft.
Er is nog steeds geen reactie van de techgigant Apple, maar hoogstwaarschijnlijk wordt aangegeven dat dit gedrag van iOS daadwerkelijk wordt verwacht en dat de toegang volledig en zonder enige beperking zou zijn. Reeds in eerdere situaties werd deze positie door het bedrijf ingenomen.
Helaas is er geen manier om gebruikers tegen dit gedrag te beschermen. Wat de onderzoeker die de fout ontdekte, aanbeveelt, is dat cameratoegangsrechten moeten worden verwijderd uit alle applicaties en dat de officiƫle app om afbeeldingen te maken moet worden gebruikt, die vervolgens handmatig en alleen door gebruikers kunnen worden gedeeld.
Als je het probleem herkent, kan de techgigant Apple het binnenkort oplossen door een visuele identificatie te plaatsen wanneer de camera wordt gebruikt, zoals andere systemen doen, zoals toegang tot de locatie.
Dus, wat vind je hiervan? Deel eenvoudig uw mening en gedachten in het commentaargedeelte hieronder.