オーストリアの開発者であり新興企業 Fastlane の創設者である Felix Krause 氏は、 Apple の iOS モバイル オペレーティング システムに別の脆弱性を発見しました。 Krause氏によると、アプリはフロントカメラとメインカメラへのアクセス許可を一度リクエストするだけで済み、その後はアプリがアクティブである限りいつでもアクセスできるようになるという。
また、GPS 機能にアクセスする場合などのように、ユーザーは録画の通知を受け取りません。これにより、攻撃者はアプリを使用してユーザーを密かに監視し、いつでも写真やビデオを撮影できるようになります。ライブ ストリームも気付かれずに開始される可能性があります。
デモアプリは脆弱性をシミュレートします
多くのアプリが平凡な機能の許可を要求するため、この問題は特に重大です。一部のアプリでは、アカウントのプロフィール写真を撮影する機能が提供されています。この機能が必要になるのは最初に 1 回だけですが、アプリにはカメラにアクセスするための永続的な権利が与えられます。
クラウス氏は数多くの例を挙げているが、おそらく最も懸念しているのは「トイレでの監視」だろう。同氏は、この問題を実証するデモアプリもリリースした。クラウス氏はまた、新しいビジョン フレームワークのおかげで、ユーザーの感情がカメラを介してリアルタイムで気づかれずに記録される方法についても説明します。
ユーザーはカメラに録画する必要があります
iOS 11 でアプリがこの動作を利用したかどうかは現時点では不明です。クラウス氏は、アプリユーザーがアプリに自由を与える必要がないように、将来的には「ワンタイムアクセス」も許可するようAppleに要求している。さらに、iOS またはカメラは、カメラがアクティブであることを LED (ラップトップと同様) で表示する必要があります。
同氏はiOSユーザーに対し、カメラを使用していないときはテープで貼り付け、当面はすべてのアプリからカメラの許可を取り消すようアドバイスしている。写真やビデオを撮りたい場合は、Apple のカメラ アプリのみを使用する必要があります。