Felix Krause kısa süre önce sahte pop-up'larla ilgili uyarı yapmıştı. Hatta diğer bir yazılım geliştiricisi olan Anthony Agatiello, pop-up'larla ilgili olarak Apple hesap bilgilerinin daha ileri yöntemle çalınabileceğini ortaya koydu. Şimdi de Felix Krause yeni bir ihlal daha buldu. Bu gerçekten önemli bir durum.
Krause, iOS'taki uygulamaların gizlice kameraya erişip, açabileceğini, fotoğraf çekip hatta üstüne canlı yayın yapabileceğini açıkladı. Kullanıcının herhangi bir şekilde bildirim veya başka bir şeyle uyarılmadığını belirtti. Güvenlik araştırmacısı kötü niyetli yazılımların bu durumdan yararlanabileceğini söylüyor.
Felix Krause'un açıklaması tam olarak şöyle:
"Bir kullanıcının App Store'dan indirdiği bir uygulama, iOS cihazın kamerasını kullanabilir. Bir mesajlaşma uygulamasını indirip, yüklediğinizi varsayın. Bu uygulamadan fotoğraf göndermek normal bir şey, fakat bu gizlilik ihlalinde uygulama kullanıcının haberi olmadan ön ve arka kamerayı açabiliyor, fotoğraf çekebiliyor ve canlı yayın da yapabiliyor."
Kabus gibi bir senaryo! Mesela normalde fotoğraf filtresi olarak görünen art niyetli bir uygulama, yüklenip, kamera erişimi için onayı aldıktan sonra kamera sayesinde iOS cihazın sahibini sürekli takip edebilir.
Ayrıca kötü uygulama son iOS sürümünde ikinci kişiyi de algılayıp, yüz algılama araç setini de etkinleştirebiliyor. Çok tehlikeli bir durum.
Felix Krause şimdilik güvenlik önlemi olarak kameranın bantla kapatılması gerektiğini söyledi. Uygulamalar için kamera erişiminin iptal edilmesi de diğer tavsiye ettiği bir yöntem.
Kaynak: TeknoKulis