Уязвимость iOS открывает разработчикам доступ к фотографиям и видеозаписям пользователей

Уязвимость безопасности в операционной системе iOS, открывает доступ разработчикам программного обеспечения к фотографиям владельцев телефонов iPhone, планшетов iPad и сенсорных плееров iPod touch, сообщает The New York Times.

После первого запуска мобильное приложение с геолокационными функциями запрашивает разрешение на доступ к географическому положению пользователя. Если программа его получает, то у нее появляется доступ к геолокационным тегам, которые сопровождают фотографии и видеоролики. В результате у любого подобного приложения есть возможность скачивать фото и видеоконтент без уведомления пользователя.

«Приложение с доступом к информации о местонахождении может составить историю активности человека, основываясь на метках в фотографиях, – говорит глава студии Curio Дэвин Чен. – История перемещений, равно как снимки и видеоролики пользователя, могут быть загружены на сервер. Как только данные оказываются за пределами iOS-устройства, Apple может отследить или ограничить их использование».

Полный доступ софту к фотоснимкам на iPhone и iPad был разрешен Apple в 2010 году, однако неясно, почему компания связала разрешения на доступ к геолокационной информации с фотографиями на мобильных устройствах, говорит Джон Касасанта из студии Tap Tap Tap.

Как правило, Apple достаточно строго относится к качеству приложений в App Store и проверяет каждое из них до того, как его увидит пользователь. По словам разработчиков, многие из них знали об уязвимости, однако предполагали, что Apple не допускает в App Store программы, эксплуатирующие ее.

Apple никак не прокомментировала сообщение The New York Times.

Источник: MacDigger.ru


7 комментариев

  • 5.1 срочно надо. Сколько лет опыта защиты своей ОС у Эппл и все равно нужно дорабатывать и дорабатывать. Что там вообще говорить, спорить и сравнивать с ОС андройдом, которая открыта как дешевый придорожный публичный дом?! Людей с андройдофонами я считаю за камикадзе.
  • assassinitme 7 лет назад
    0
    пипееец. Больше не буду фотографировать.o.0
  • А что тут такого ? пусть посмотрят на фотки если хотят, они просто заеб*тся смотреть все фотки и видео от больше чем 10000 пользователей . Да и что там на фотках ценного ? :)
  • Да и пох;й! пусть заходят, смотрят, дрочVт, какая разница? если нет возможности взаимодействия(удалить/стереть все), то все ровно!