Κενό ασφαλείας δίνει στους developers πρόσβαση σε φωτογραφίες

Μετά το θέμα που προέκυψε πριν λίγες μέρες σχετικά με την πρόσβαση που έχουν μερικές εφαρμογές στον τηλεφωνικό μας κατάλογο το 9to5Mac αποκάλυψε ότι η πρόσβαση αυτή είναι μόνο η κορυφή του παγόβουνου αφού κάθε εφαρμογή έχει εν δυνάμει πρόσβαση σε οποιοδήποτε μέρος του iOS sandbox, όπως φωτογραφίες, μουσική, ημερολόγια κτλπ.

Οι NYTimes αργότερα αναδημοσίευσαν το άρθρο προχωρώντας το θέμα ακόμα παραπέρα και δημιουργώντας μια demo εφαρμογή για την έμπρακτη απόδειξη των λεγομένων αυτών.

Το αρχικό δημοσίευμα αναφέρει:

The problem is that iOS apps not only have access to a user’s contacts database (including addresses and notes), but apps also have full and unencumbered access to everything in the iOS app sandbox, such as pictures, music, movies, calendars, and a host of other data. Any of this content is literally open for developers to freely transmit to their own servers while apps are open.

Χθες, η ιστοσελίδα The Verge μίλησε με ανθρώπους της Apple, οι οποίοι ανέφεραν ότι το θέμα θα επιλυθεί σε επερχόμενη μελλοντική αναβάθμιση μαζί με το θέμα του τηλεφωνικού καταλόγου. Επιβεβαίωσαν, μάλιστα, ότι η αποστολή των φωτογραφιών και βίντεο σε τρίτους ήταν ένα λάθος και όχι χαρακτηριστικό του iOS.

All hope might not be lost, however. We spoke to sources familiar with the situation, and were informed that a fix is most likely coming for the loophole. According to the people we talked to, Apple has been made aware of the issue and is likely planning a fix with an upcoming release of iOS. Those sources also confirmed that the ability to send your photos and videos to a third-party is an error, not an intended feature. If we had to guess, the fix will likely come alongside a patch for Apple’s other recent security issue — the ability for apps to upload your address book information without warning.


via 9to5Mac, TheVerge

Α ρε Steve.......

τυχαίο που κοντεύει να βγει η 5.1 και βγαίνουν όλα τώρα στη φόρα?Με το που βγει η 5.1 όλα θα είναι διορθωμένα!

Συμβαίνουν και στις καλύτερες οικογένειες αυτά!!!!! Πέρα από την πλάκα ελπίζω να μην δημιουργηθεί μεγαλύτερο πρόβλημα!! Η εφαρμογή/ές να διαγραφούν άμεσα, και να πραγματοποιείται καλύτερος και πιο αυστηρός έλεγχος! Έχει χτίσει ένα όνομα τόσα χρόνια η Apple κρίμα είναι να το χαλάσει τώρα! Πάντως μέσα σε 7 μέρες δεν προλαβαίνει να το λύσει, οπότε μάλλον στην 5.1.1 θα λυθεί το πρόβλημα! Άντε να δούμε!