По словам исследователя информационной безопасности Феликса Краузе, механизм, посредством которого программное обеспечение Apple дает доступ к камере устройства, позволяет приложениям вести слежку за пользователями.
Краузе отметил, что, так как Apple лишь единожды требует от пользователя дать доступ к камере, а затем разрешает приложению работать с камерой без включения каких-либо индикаторов и отправки уведомлений, у вредоносной программы есть возможность беспрепятственно повысить уровень доступа.
Пользователи iOS зачастую предоставляют доступ к камере сразу после того, как приложение было загружено, чтобы добавить аватар или отправить фото. Как утверждает Краузе, для таких приложений не составит никакого труда отследить лицо пользователя, сделать снимок или транслировать изображение с основной или фронтальной камеры скрытно от владельца устройства.
Если на устройстве установлена последняя версия iOS, приложения могут еще и обнаружить присутствие второго человека, делать фото и осуществлять видеозапись в режиме реального времени, а также включать систему распознавания лиц.
Краузе подчеркивает, что на данный момент единственным эффективным способом предотвращения слежки является закрытие камеры. Для этого подойдет непрозрачный скотч или изолента. Кроме того, эксперт советует не давать программам доступ к камере, а делать снимки самостоятельно и добавлять их в приложения.
Эксперт считает, что Apple сможет устранить проблему, если введет одноразовые разрешения для доступа к камере и добавит неотключаемые индикаторы ее активности.
