Это одна из тех вещей, где нет новой информации и ничего не изменилось с точки зрения того, что приложения могут и не могут делать на iPhone и iPad, но это отличное напоминание и важная возможность отстаивать улучшения:

Следующая Сеть:

Это довольно тревожно. Инженер Google Феликс Краузе (Felix Krause) подробно описал тревожную настройку конфиденциальности в iOS от Apple, которая позволяет приложениям для iPhone с разрешением камеры незаметно фотографировать вас и снимать видео — без вашего ведома.

Пояснение: С тех пор Краузе связался с TNW, чтобы уточнить, что он проводит свои исследования в области безопасности в нерабочее время и независимо от Google.

Исследователь отмечает, что предоставление разрешения камеры позволит приложениям получать доступ к передней и задней камере вашего устройства, фотографировать и записывать вас в любое время, когда приложение находится на переднем плане, немедленно загружать этот контент и запускать распознавание лица в режиме реального времени для читать ваши выражения лица.

Все это без каких-либо уведомлений или указаний на то, что ваш iPhone снимает изображения вашего лица. Нет звука, нет света, нет светодиодов.

Любое приложение, выполняющее что-либо подобное, нарушает правила App Store и может быть отклонено. Конечно, это не полное решение: материал может и всегда проскальзывал. Лучшим решением было бы раскрытие программного обеспечения. Еще лучше было бы раскрытие аппаратного обеспечения. Лучше всего будет полная блокировка … но это может быть слишком ограничительным.

Баннер вверх

В течение многих лет iOS вводила баннер во время записи звука (например, с помощью приложения Voice Memos) или. передается (как с приложением Телефон), когда вы не в приложении, чтобы увидеть его. Недавно iOS добавила похожий баннер для использования новой функции записи экрана. (К сожалению, это прямо не указывает на то, что происходит.)

Эти баннеры существуют, потому что аудио и запись экрана могут сохраняться, даже если приложение или служба находятся в фоновом режиме. Фото и видео захватить нельзя. Начните снимать видео, выйдите из приложения, и видео остановится. Проблема здесь заключается в возможном несанкционированном или неожиданном захвате во время работы вредоносного приложения.

Некоторая форма баннера, звука, экранной вспышки или другого раскрытия, когда захват выполняется программно, поможет выявить любое потенциальное злоупотребление.

LED путь

Еще лучше, если бы светодиодный свет в стиле MacBook был подключен непосредственно к Secure Enclave. Не нужно его запускать и раздражать меня этим, если я прямо нажму кнопку, чтобы сделать снимок или видео, потому что это будет отвлекать, но если захват в какой-то степени программный, зажгите этот засос.

Закрой это

В идеальном мире конфиденциальности был бы только предоставленный Apple, безопасный элемент управления для запуска захвата, и все остальное должно было бы запрашивать разрешение перед началом любого нового сеанса захвата (с полным раскрытием и применением на уровне API для продолжительности сеанса). прошлой.)

Кроме того, хотя это повышает риск усталости диалогов, требуется отдельный вызов разрешений, прежде чем приложения смогут загружать фотографии или видео с устройства и в облако.

Это, несомненно, повлияет на функциональность и, возможно, жизнеспособность некоторых приложений для фотографирования и наблюдения, но безопасность всегда достигается ценой удобства.

В то же время, если вы используете сторонние приложения, которым вы предоставили доступ к камере, но не доверяете и по какой-то причине не можете удалить, наклейте кусок ленты на свои камеры или подумайте о чехле для камеры.

Я подал эту проблему и эти запросы в Apple: rdar // 35197442.

IOS

Оцените статью!