【極恐怖】開發者成功模彷 iOS 相機授權介面 被偷錄也不知道

在 iPhone 首次打開應用程式的時候,你可能會看到需要 iOS 裝置某元件的授權,例如在 WhatsApp 傳送照片的時候就要授權裝置使用照片 App 的照片,玩 Pokémon GO 的時候就要授權裝置使用相機和定位,但你何曾想過,這些 App 授權介面可能有假的。

開發者 Felix Krause 成功製作假的 iOS App 授權介面,在某個自製的應用程式之中要求人們授權使用 iOS 裝置的相機功能,正常看到這些介面,大家都會按「OK」進行授權,但是一按下「OK」的一刻,陷阱來了,原來應用程式是會挪用了你的授權自動打開相機,並偵測你的臉部輪廊。



開發者展示這個 App,就是說明如果不慎錯誤授權了一個第三方應用程式使用手機某些功能例如相機,第三方應用程式可以利用授權作出不法的事情,就像一個需要多個授權的 Android App 一樣危險。而且 iOS 的裝置授權介面只有 OK 和「不準許」,人們會不自覺地按下「OK」向第三方 App 授權,令人防不勝防。

至於解決方法,他亦提到上述問題與蘋果的應用程式評審有問題有關,如果加強對應用程式授權的檢查,像 Uber 那種曾被指會在背後追蹤用戶定位的應用程式就不會上架,如是者蘋果可以在 iOS 新增一個功能解決上述問題,就是暫時授權,例如只會在應用程式內某功能授權使用某裝置元件,並在狀態欄通知某些元件已被授權。



最新限免、Apple 秘技情報:NewMobileLife Telegram 頻道