Felix Krause è un ricercatore e il fondatore dell’azienda Fastlane.Tools. Egli è saltato alla ribalta nelle scorse ore grazie al suo nuovo progetto, ancora in fase embrionale, che dimostra quanto semplice sia sviluppare un’app per iOS e aggirare il sistema di permessi permettendo alla stessa di scattare foto e video dalle fotocamere di iPhone e iPad.
Il prototipo di app che Felix Krause ha sviluppato (chiamato watch.user) è in grado di scattare e registrare video, sia dalla fotocamera posteriore che da quella anteriore. L’unico aspetto positivo di questo progetto è che iOS non permette di trarre vantaggio da questa falla nel momento in cui l’app fotocamera non è in esecuzione. Ciò significa che è necessario che l’app fotocamera stia venendo utilizzata per scattare foto e video all’insaputa dell’utente.
Il progetto non ha alcuna intenzione malevola ma è un esempio di vulnerabilità che Apple non è riuscita ancora a risolvere. Immaginate se un progetto del genere venisse distribuito in rete quali danni potrebbe provocare.
Ancora peggio, pensate se venisse distribuito un malware del genere su un iPhone X e quindi con un dispositivo in grado di tracciare e mappare il nostro viso per il riconoscimento facciale. Un malware che prendesse spunto da questo progetto potrebbe scattare e inviare le foto a dei server remoti e, in questo modo, spiare la nostra vita.
La cosa inquietante è che non è disponibile un modo per sapere se già qualche app che avete installato sta traendo vantaggio della falla di sicurezza in questa maniera.
Apple per adesso non ha rilasciato alcun commento ma siamo certi che ha messo i propri sviluppatori di sicurezza al lavoro per risolvere la falla.
Autore: Lorenzo Spada Agemobile