Apple har enten fantastisk nyt for hands-free betjening af den nye iPhone eller virkelig skummel overvågning, afhængig af hvem du spørger.
Et firmware læk viste nemlig en reference kaldet “accessibility.resting.pearl.unlock.” Pearl ID er kodenavnet for Apples ansigtgenkendelses-software, og stringen hentyder altså til, at telefonen kan låses op med dit ansigt, selvom telefonen ikke er aktiveret.
»Når en always-on enhed samler information, kan det jo være tilgængeligt for alle mulige folk på trods af brugerens hensigt,« siger senioradvokat i Electronic Frontier Foundation (EFF) Adam Schwartz til Mashable.
Læk fra smart-speaker
Efter Apple ved et uheld uploadede firmwaren til deres nye smart-speaker, HomePod, til en offentlig tilgængelig, server er den blevet grundigt gransket af både forskere og hobbyister. Og det er der, den kontroversielle reference er blevet fundet sammen med flere andre iPhone 8 features.
Sikkerhedseksperter er selvfølgelig utrygge ved brugen af biometriske data. Det er ikke nemt at skifte ansigt, hvis man får stjålet sin biometriske data, og det lykkedes at snyde Samsung Galaxy S8s ansigtsgenkendelse med et foto af et ansigt.
Lækket viser dog også at Pearl ID bruger infrarød teknologi til at genkende ansigter og derfor næppe snydes af et fladt foto. Apple tester også mulighederne for øjenæblescanning for at forbedre sikkerheden.