Il ricercatore Australiano Felix Krause ha individuato una falla di sicurezza nei dispositivi iPhone, la quale è relativa alla fotocamera.
Infatti quando un app ha il permesso di accedere alla fotocamera potrebbe scattare foto continue all’utente, usando la fotocamera posteriore ed anteriore, ed inviarle esternamente lasciando l’utente ignaro di quanto accade.
Questo a motivo del fatto che non esiste alcuna notifica, led o icona, che mostri l’uso della fotocamera, al contrario ad esempio dei sistemi Mac. Questo può comportare un problema per la sicurezza, in quanto un app creata ad hoc potrebbe scattare foto ed usarle per operazioni fraudolenti o per rubarci dati importanti. Il ricercatore, altre sì, non menziona che la cosa si applichi anche al microfono.
Il ricercatore consiglia quindi di dotarsi e proteggere la cam dell’iPhone con una cover e di revocare le autorizzazioni di accesso alla fotocamere alle app. Pensiamo che possa esser sufficiente revocare le autorizzazioni alle app che NON hanno stretta necessità di accedere alla fotocamera, visto e considerato che la vulnerabilità sembra non sia stata applicata in-the-wild e che la ricerca si tratta di un proof-of-concept.
La scoperta è stata segnalata ad Apple.
Fonte ed approfondimenti: iOS Privacy: watch.user – Access both iPhone cameras any time your app is running
Via: NeoWin.net
