![Kako instalirati Nagios 4.4.5 na RHEL/CentOS 8/7 i Fedoru 30](/f/2e8ee162738bd13b1382bf60a15ab842.png?width=100&height=100)
Nedavno je istražitelj sada otkrio ozbiljnu manu u tehnološkom divu Appleov OS, naravno, iOS, što to pokazuje čak i s pristupom pravim dozvolama, bilo koja aplikacija može korisnika učiniti ranjivim imajući neselektivan pristup kamere.
Dopuštenja koja aplikacije imaju unutar operativnog sustava služe za označavanje komponenata kojima imaju pristup, izbjegavajući sigurnosne probleme. Ne radi uvijek besprijekorno, ali istina je da, općenito, sustavi mogu osigurati da aplikacije ne pristupaju onome što ne bi trebale.
Istražitelj je sada otkrio ozbiljnu manu u iOS-u, što pokazuje da čak i uz pristup prava dopuštenja, bilo koja aplikacija može korisnika učiniti ranjivim imajući neselektivan pristup kamere.
Čini se da ovaj navodni neuspjeh može ugroziti sigurnost korisnika iOS-a time što bilo kojoj aplikaciji može omogućiti pristup obje iPhone kamere i snimanje slika ili filmova, a da to korisnici ne primijete. Imajte na umu da je pristup zajamčen samo dok je aplikacija u prvom planu izvršenja.
Za razliku od druge opreme, na iPhoneu ne postoji led koji ukazuje na upotrebu kamera ili se daje bilo kakav signal koji ukazuje na snimanje slika. Te iste slike aplikacija zatim može poslati u središnju točku, bez intervencije korisnika.
Osim toga, još uvijek je moguće da aplikacija može raditi više stvari, poput upotrebe streaminga video zapisa izvan opreme, upotrebe softvera za otkrivanje lica ili prepoznavanja raspoloženja korisnika. Video u nastavku prikazuje kako se taj postupak može izvoditi tiho i bez korisničkog pojma.
Još uvijek nema odgovora tehnološkog diva Applea, ali najvjerojatnije će se naznačiti da je to ponašanje iOS-a zapravo se očekuje i taj bi pristup trebao biti ukupan i bez ikakvog ograničenja. Već je u prethodnim situacijama tu poziciju zauzimala tvrtka.
Nažalost, ne postoji način da se korisnici zaštite od takvog ponašanja. Ono što istražitelj koji je otkrio nedostatak preporučuje je da se svima moraju ukloniti dozvole za pristup kameri aplikacija i da bi se trebala koristiti službena aplikacija za snimanje slika koju korisnici mogu dijeliti ručno samo.
Ako prepoznate problem, tehnološki div Apple uskoro ga može riješiti postavljanjem vizualne identifikacije kad god se kamera koristi, kao što to rade drugi sustavi, poput pristupa lokaciji.
Pa, što mislite o ovome? Jednostavno podijelite svoje stavove i razmišljanja u odjeljku za komentare u nastavku.