概念验证应用利用iOS相机权限秘密拍摄照片和视频

近期涉及概念验证应用利用iOS相机权限秘密拍摄照片和视频内容备受瞩目，很多读者对此也很有兴趣，现在给大家罗列关于概念验证应用利用iOS相机权限秘密拍摄照片和视频最新消息。

Fastlane.Tools的研究者和创始人FelixKrause创建了一个概念验证应用，该应用演示了流氓应用在前台运行时如何轻松利用iOS相机权限来秘密地为用户拍照和拍摄视频。

如TheNextWebandMotherboard所述，Felix的概念验证应用程序watch.user设置了iOS的标准相机权限对话框，您通常在需要访问设备相机的任何摄影或图像编辑应用程序中都会看到该对话框。

用户需要做的就是向应用授予访问摄像头的权限。

从那里，该应用程序可以通过前置或后置摄像头拍照并拍摄用户的视频。用户不会注意到任何事情，因为在进行照片或视频捕获会话时，不需要获得相机访问权限的应用程序即可通知用户。

这是一个视频演示。

恶意应用可能会将用户的图像和视频上传到其服务器，甚至可能从设备本身广播实时供稿。由于将上传到云的图像嵌入位置数据，因此，恶意程序在这一点上需要做的所有工作，以便发现用户的身份，然后在媒体上运行面部识别分析。

借助iOS11的新Vision框架，这样的应用程序甚至可以跟踪您的面部运动并确定您的心情。如果某个应用程序不是在前台运行，则这都不可能-并不是说这不是主要的隐私问题。费利克斯(Felix)已向苹果披露了该问题，因此库比蒂诺公司是否以及如何选择解决该问题还有待观察。

问题是，无法告诉您在iPhone上已经提供了对图像库和相机访问权限的某些应用程序是否可能包含恶意代码或已经使用恶意代码进行了更新。

Felix建议用户要么使用相机保护套，要么至少撤消所有应用程序的相机访问权限，并使用Apple内置的Camera应用程序拍照，同时使用“复制和粘贴共享”工作表操作在应用程序之间移动媒体。他还建议当摄像头处于活动状态时在iOS状态栏中显示一个图标，或者向沙盒应用程序无法解决的iPhone摄像头添加LED，“这是MacBook使用的优雅解决方案。”

Astropad和LunaDisplay的制造商最近展示了类似于Felix应用程序的东西-在其LunaDisplay应用程序中，您可以点击前置摄像头以显示选项面板。

他们在博客文章中写道：“当我们用完所有按钮来隐藏我们软件的UI时，确实迫使我们发挥了想像力。”“我们没有将UI压缩到不合适的地方，而是构建了一个隐藏它的新按钮：它称为CameraButton。”

顺便说一下，Felix最近公开了另一种概念验证应用程序，该应用程序可以通过显示类似于系统所使用的弹出窗口的方法，欺骗用户提供其AppleID密码。

这个相机漏洞与您有关吗?如果是这样，Apple应该在iOS中内置哪些保护措施以防止应用程序在用户不知情的情况下记录他们?

标签：

免责声明：免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！