Viele Apps, insbesondere wenn es um soziale Netzwerke geht, fragen heutzutage den Zugriff auf die Kamera von iPhone oder iPad ab. Diese Freigabe könnte bei böswilligen Apps einen Eingriff in die Privatsphäre erlauben.

 

iOS 11

Facts 

Kamerafreigabe erlaubt ungewollte Einblicke: Entwickler demonstriert Sicherheitslücke

Jeder kennt das: Ihr installiert eine neue App aus dem App Store und werdet direkt nach dem ersten Start nach diversen Berechtigungen gefragt. Die Erlaubnis für die Zustellung von Push-Mitteilungen ist dabei noch die harmloseste Variante. Kritischer ist die Freigabe auf den Standort, gespeicherte Fotos und – wie sich herausstellt – der Zugriff auf die Kamera.

Wieder einmal ist es Felix Krause, der nun auf eine mögliche Lücke im Zusammenhang mit der Kamerafreigabe hinweist (via The Next Web). Gebt ihr der App den Zugriff auf die Kamera, kann diese auch, nachdem ein Foto aufgenommen und der Sucher geschlossen wurde, weiterhin aktiv auf die Kamera zugreifen.

Dies erlaubt nicht nur das Aufnehmen weiterer Fotos, sondern könnte auch als Video gestreamt werden, ganz ohne das der Anwender dies mitbekommt. Dies gilt für Kameras auf der Front und Rückseite der Geräte. Voraussetzung ist allerdings, dass die böswillige App weiterhin im Vordergrund läuft. Verlässt man eine App, wird der Zugriff auf die Kamera beendet.

Krause demonstriert die Lücke anhand einer selbst entwickelten App in einem kurzen Beispielvideo:

Dank einer ausgefeilten Gesichtserkennung könnte es außerdem möglich sein, den Gemütszustand, zum Beispiel beim Lesen eines Newsfeeds, eines Anwenders einzuschätzen. Diese Erkennung, mit Hilfe von Apples Vision-Framework, ist in den letzten Sekunden des Videos zu sehen.

Auf der nächsten Seite: So könnt ihr euch schützen