Приложения для iOS, которые имеют права для доступа к видеокамере, могут следить за владельцами гаджетов от компании Apple. Эти действия никак не влияют на работоспособность продуктов и могут быть незаметны для пользователя.



В современном мире большое количество онлайн-приложений может анонимно собирать статистику о владельцах различных устройств, а также данные о геолокации, и отсылать третьим лицам. Инженер Феликс Краузе, широко известный благодаря поиску уязвимостей в продукции компании Apple, обратил внимание на процессы, которые могут не присутствовать в операционной системе iOS.

Программист выяснил, что после завершения работы приложения, которое имело доступ к видеокамере устройства, оно продолжало получать данные с объектива. Таким образом, если злоумышленники получат доступ к этим процессам, они смогут наблюдать за пользователями без их согласия.

Чтобы показать всю серьёзность уязвимости, Краузе создал приложение, при помощи которого он смог удаленно подключится к трансляции со своего телефона, на что гаджет никак не отреагировал и продолжил работу в штатном режиме.