اپلیکیشن های iOS با دسترسی به دوربین توانایی جاسوسی از کاربر را پیدا می کنند

یکی از مهندسین گوگل به نام «فیلیکس کراوس» به تازگی نشان داده که سازوکارهای امنیتی در iOS به اپلیکیشن های آیفون اجازه می دهند تا در صورت دسترسی به دوربین، به صورت مخفیانه و بدون آگاهی کاربر اقدام به ضبط تصویر و ویدیو نمایند.

کاربر هیچ نشانه ای از عملکرد دوربین نمی بیند

این محقق می گوید اپلیکیشن ها با یک بار دریافت حق دسترسی، هر دو دوربین اصلی و جلویی دستگاه را در اختیار می گیرند و در زمان اجرا می توانند فیلم و عکس ثبت کنند، در همان لحظه آن را آپلود نمایند یا سیستم تشخیص چهره را برای شناسایی حالت صورت شما به کار بگیرند. تمام اقدامات فوق بدون اطلاع کاربر صورت می گیرد و هیچ نشانه ای مبنی بر جاسوسی دیده نمی شود.

کراوس ویدیوی کوتاهی را در همین رابطه منتشر ساخته است که آن را در ادامه مشاهده می کنید:

اینکه چرا هر اپلیکیشنی با یک بار دسترسی به دوربین توانایی جاسوسی را پیدا می کند و حریم شخصی کاربر را زیر پا بگذارد، مشخص نیست. البته احتمالاً اپل این وضعیت را یکی از قابلیت های ویژه iOS می خواند و آن را به منزله نقص امنیتی تلقی نمی کند.

گفتنیست فرد مهاجم از طریق فراداده های موجود در تصاویر ضبط شده می تواند موقعیت مکانی کاربر را هم به دست آورد، یا به دیگر عکس ها و فیلم های ذخیره شده درون موبایل دست یابد. برای جلوگیری از این مسئله هم هیچ راهی ندارید مگر اینکه دوربین های دستگاه را بپوشانید.

کراوس این موضوع را به اپل اطلاع داده و می گوید بهترین راه برای مقابله با این وضعیت، اعطای دسترسی موقت به برنامه ها برای استفاده از دوربین یا دیگر منابع حساس سیستم، یا تعبیه یک چراغ اعلان ویژه در بدنه دستگاه برای اطلاع از کارکرد دوربین است. توجه داشته باشید که اکثر اپلیکیشن های پیام رسان و شبکه های اجتماعی در زمان نصب یا اجرا، حق دسترسی به دوربین را از شما طلب می کنند و قادرند در زمان اجرا، به راحتی از شما و محیط اطرافتان فیلم بگیرند.

لازم به ذکر است کراوس تصریح کرده این پروژه کاملاً شخصی انجام شده و هیچ ارتباطی به گوگل ندارد. همچنین احتمالاً مشکل امنیتی فوق مختص iOS نیست و دستگاه های اندرویدی هم از آن رنج می برند.

hamrah-mechanic

مطالب مرتبط

اپل iOS 13.6.1 و iPadOS را منتشر کرد؛ رفع باگ سبز شدن نمایشگر آیفون

اپل تقریباً یک ماه پس از انتشار iOS 13.6، آپدیت 13.6.1 و همچنین iPadOS 13.6.1 را برای تمام کاربران منتشر کرد. این بروزرسانی برخی از مشکلات مربوط به نوتیفیکیشن‌های اپ ردیابی تماس کرونا (Exposure Notifications) و همچنین باگ سبز شدن نمایشگر در برخی آیفون‌ها را رفع می‌کند.اپل بروزرسانی‌های iOS 13.6.1 و iPadOS 13.6.1 را برای... ادامه مطلب

فاکسکان به خاطر جنگ تجاری آمریکا و چین زنجیره تأمین را دو قسمت می‌کند

«فاکسکان» تولید کننده اصلی محصولات اپل از تقسیم زنجیره تأمین خود بین چین و ایالات متحده خبر داد و افزود به دلیل جنگ تجاری بین این دو کشور، دوران سلطه چین بر زنجیره تأمین به سر رسیده و این کشور دیگر «کارخانه جهان» نخواهد بود.«Young Liu»، مدیرعامل فاکسکان گفت ۳۰ درصد از خطوط تولید این شرکت... ادامه مطلب

آشنایی با قابلیت‌های اپ استور ایرانی iApps [تماشا کنید]

نصب و استفاده از اپلیکیشن‌های ایرانی روی پلتفرم iOS به فرایندی پیچیده تبدیل شده و پس از تحریم‌های اپل، کاربران دیگر نمی‌توانند برنامه‌های محبوب و پرکاربرد خود را از اپ استور دانلود کنند. در این میان اپ استورهای ایرانی زیادی وارد این حوزه شده و سعی کردند با دور زدن این تحریم‌ها، روشی برای نصب... ادامه مطلب

بدافزار Agent Tesla نام‌کاربری و رمز عبور را از VPN و مرورگرها سرقت می‌کند

محققان امنیتی نسخه‌های جدیدی از بدافزار Agent Tesla کشف کرده‌اند که توانایی سرقت نام‌کاربری و رمزعبور بسیاری از اپلیکیشن‌ها از جمله مرورگرها، VPNها و کلاینت‌های ایمیل و FTP را دارند.بدافزار Agent Tesla اولین بار سال ۲۰۱۴ کشف شد و نوعی کی‌لاگر (Keylogger) است که در دو سال گذشته بین هکرها محبوب‌تر شده است. با خرید... ادامه مطلب

اتهام جدید تیک‌تاک: سواستفاده از یک باگ برای جمع‌آوری مخفیانه شناسه گوشی‌ها

گزارش جدید نشان می‌دهد نسخه اندرویدی اپلیکیشن تیک‌تاک بیش از یک سال شماره شناسایی منحصربه‌فرد دستگاه‌های اندرویدی را به شکل مخفیانه جمع‌آوری کرده است.گزارشی که روزنامه «وال استریت ژورنال» منتشر کرده نشان می‌دهد نسخه اندرویدی اپلیکیشن تیک‌تاک به مدت ۱۸ ماه شماره شناسایی منحصر به فرد دستگاه‌ها یا همان آدرس MAC را با زیر پا... ادامه مطلب

مدل 4G آیفون ۱۲ اوایل ۲۰۲۱ با قیمت ۸۰۰ دلار از راه می‌رسد

اپل احتمالا ماه آینده میلادی از گوشی‌های سری آیفون ۱۲ رونمایی می‌کند، اما تمام آن‌ها به صورت همزمان وارد بازار نخواهند شد و کاربران مدل 4G نسخه پایه را می‌توانند اوایل سال آینده میلادی خریداری کنند.طبق یادداشتی که اخیرا تحلیلگران «Wedbush Securities» منتشر کرده‌اند، اپل احتمالا نسخه ارزان قیمت آیفون ۱۲ با قابلیت پشتیبانی از... ادامه مطلب

نظرات ۸

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟