В современном мире большое количество онлайн-приложений может анонимно собирать статистику о владельцах различных устройств, а также данные о геолокации, и отсылать третьим лицам. Инженер Феликс Краузе, широко известный благодаря поиску уязвимостей в продукции компании Apple, обратил внимание на процессы, которые могут не присутствовать в операционной системе iOS.
Программист выяснил, что после завершения работы приложения, которое имело доступ к видеокамере устройства, оно продолжало получать данные с объектива. Таким образом, если злоумышленники получат доступ к этим процессам, они смогут наблюдать за пользователями без их согласия.
Чтобы показать всю серьёзность уязвимости, Краузе создал приложение, при помощи которого он смог удаленно подключится к трансляции со своего телефона, на что гаджет никак не отреагировал и продолжил работу в штатном режиме.
Автор: Шелеметьев Олег