Разрешение на использование камеры позволяет приложению:

  • делать фото и записывать видео с фронтальной и основной камер в любое время, когда оно активно,
  • выгружать этот контент практически в реальном времени,
  • запускать обнаружение лица для распознавания мимики.

Все это может происходить без каких-либо уведомлений со стороны смартфона. “После того, как вы возьмете и опубликуете одно изображение или видео через приложение в социальной сети, вы предоставляете полный доступ к камере, и в любое время, когда приложение работает, приложение может использовать камеру”, – поясняет инженер.

Краузе продемонстрировал выявленные особенности работы системы разрешений iOS в видео на YouTube.

По его словам, воспользоваться этой уязвимостью может любой разработчик приложений. Есть несколько способов решить проблему, но они достаточно непростые. Например, воспользоваться специальными чехлами, блокирующими камеры, или отменить доступ к камере для всех приложений.

Краузе уведомил Apple о проблеме и предоставил рекомендации для ее устранения, в частности, он предложил предоставлять приложениям временный доступ к камере или же уведомлять пользователя о работе камеры.

Напомним, разработчик вставил работающий разъем для наушников в iPhone 7. А Apple — нет.