Espiar un usuario de iOS utilizando la cámara de su iPhone
Entre Microsoft y Google es habitual que se destapen fallos de seguridad. Pero no, no es frecuente que la firma de Mountain View destape un problema de seguridad de iOS, el sistema operativo de Apple para sus iPhone y iPad. Y esta vez lo han hecho. Concretamente ha sido Felix Krause, ingeniero de Google, que ha desvelado que cualquier aplicación con permiso de cámara –para tomar fotos y vídeo- puede hacerlo sin que te enteres. Además, puede hacerlo tanto con la cámara delantera como con la posterior.
El ingeniero en cuestión ha mostrado cómo cualquier app de iOS –con permisos de cámara, claro- puede tomar control sobre la cámara delantera y trasera sin que el usuario sea consciente de ello. Para esto, eso sí, es necesario que la aplicación se esté ejecutando en primer plano. Pero la cuestión es tan preocupante como que incluso se puede lanzar un sistema de detección de rostros en tiempo real para leer expresiones faciales. Algo que, igualmente, ocurre sin que se entere el usuario del dispositivo en caso de que se ejecute un ataque de este tipo.
Krause ha reportado el problema a Apple y ha publicado la aplicación para revisión. Al mismo tiempo, el ingeniero también ha prestado una serie de pautas para Apple, si tienen intención de resolver el problema de seguridad. Por ejemplo, añadir permisos temporales a sus aplicaciones. O bien, sencillamente añadir en el sistema operativo algún tipo de indicador de que la cámara está en funcionamiento. Así, si el usuario ve que la cámara está grabando y él no lo ha solicitado, por lo menos podría actuar en consecuencia.
Fuente: ADSLZone
El ingeniero en cuestión ha mostrado cómo cualquier app de iOS –con permisos de cámara, claro- puede tomar control sobre la cámara delantera y trasera sin que el usuario sea consciente de ello. Para esto, eso sí, es necesario que la aplicación se esté ejecutando en primer plano. Pero la cuestión es tan preocupante como que incluso se puede lanzar un sistema de detección de rostros en tiempo real para leer expresiones faciales. Algo que, igualmente, ocurre sin que se entere el usuario del dispositivo en caso de que se ejecute un ataque de este tipo.Pueden espiarte usando la cámara de tu iPhone sin que te enteres en ningún momento
Krause ha publicado un vídeo en YouTube en el que se puede comprobar cómo funciona este tipo de ataque en caso de que una aplicación explote la vulnerabilidad del sistema de permisos. Es un problema que, según el ingeniero de Google, tiene que ver con el propio diseño del sistema de permisos para aplicaciones dentro del sistema operativo móvil de la compañía de Cupertino. Y que por el momento los usuarios sólo pueden resolver utilizando, como en las webcam de los ordenadores portátiles, algo que tape el propio dispositivo de grabación.Krause ha reportado el problema a Apple y ha publicado la aplicación para revisión. Al mismo tiempo, el ingeniero también ha prestado una serie de pautas para Apple, si tienen intención de resolver el problema de seguridad. Por ejemplo, añadir permisos temporales a sus aplicaciones. O bien, sencillamente añadir en el sistema operativo algún tipo de indicador de que la cámara está en funcionamiento. Así, si el usuario ve que la cámara está grabando y él no lo ha solicitado, por lo menos podría actuar en consecuencia.
Fuente: ADSLZone
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!