Google のエンジニアは、悪意のある iOS アプリがユーザーをスパイすることが可能であることを実証しました。この概念実証アプリは、カメラへのアクセスを許可するユーザーによって付与された権限を悪用することで、ユーザーに知られることなく iPhone の両方のカメラで写真を撮ったり録画したりすることができます。
Fastlane.Toolsの創設者で研究者のフェリックス・クラウス氏は、カメラの権限がどこまで拡張できるかを示すために、watch.userというコンセプトアプリを作成したとThe Next Webが報じています。クラウス氏によると、権限が付与されると、アプリがフォアグラウンドで動作している限り、フラッシュなどのインジケーターで画像や動画が撮影されていることをユーザーに通知することなく、いつでもカメラで写真撮影や録画が可能になるとのことです。
Krause氏は、この技術によって画像や動画をアプリのサーバーにアップロードできると主張しており、iPhone本体からのライブ配信も含まれる。悪意のある開発者が画像データに基づいてユーザーの位置を特定したり、静止画に顔認識機能を適用してユーザーの他の写真を見つけたり、身元を特定したりする可能性があると示唆している。
テストアプリの機能をデモする動画では、ユーザーの口、鼻、目、そして顔全体の動きをトラッキングし、表情から感情までも判断できることが示されています。クラウス氏によると、この部分にはiOS 11で導入されたVisionフレームワークが使用されており、開発者がユーザーの顔の動きをトラッキングできるように設計されているとのことです。
注目すべきは、この問題はアプリがフォアグラウンドにある場合にのみ発生するという点ですが、クラウス氏はそれでもプライバシーの問題を引き起こす可能性があると指摘しています。例えば、ユーザーがトイレでソーシャルアプリを閲覧しようとし、そのアプリにそのようなコードが含まれていた場合、理論的には、ユーザーをやや危険な位置で録画することが可能になります。
人々はカメラへの許可を絶対に与えないだろうという批判に答えて、クラウス氏は、多くのユーザーがすでにソーシャルネットワークやメッセージングアプリに画像ライブラリやカメラへのアクセスを許可しており、悪意のあるコードで更新される可能性があると警告している。
クラウス氏は、心配しているユーザーはカメラの視界を完全に遮るカメラカバーを使うことで身を守ることができると提案しており、研究者はこれが「唯一の安全な方法」だと主張している。また、すべてのアプリのカメラアクセスを無効にし、常に内蔵カメラアプリを使用し、各アプリの画像ピッカーを使って公開する写真を選択するか、コピー&ペーストを使って画像をアプリケーションに移動することを推奨している。
研究者はAppleにこの問題を報告し、同時に、この問題が長期的に続くのを防ぐための提案も行いました。提案には、アプリにカメラへの一時的なアクセスを許可すること、ステータスバーにカメラがアクティブであることを示すアイコンを表示すること、そしてアプリがカメラにアクセスする際にステータスバーを強制的に表示することなどが含まれています。
ハードウェア面では、クラウス氏は、サンドボックス化されたアプリではオフにできないLEDを両側のカメラモジュールに追加することを提案しています。これは、カメラ使用時に点灯するMacBookのLEDに似ていますが、iPhone Xで上部ベゼルがノッチに進化したことを考えると、AppleがiPhoneのデザインにこのような変更を加えるとは考えにくいでしょう。
これは、クラウス氏が発見したiOSの潜在的なセキュリティホールの唯一のものではありません。今月初め、クラウス氏はiTunesやApple IDのパスワード入力時に使用されるポップアップに似たポップアップを表示する別の概念実証アプリを公開しました。このアプリは、理論的にはユーザーの認証情報を盗むために利用される可能性があります。
