Пропуск в сигурността на iOS позволява на приложения да получат достъп до снимки

29.02.2012 21:14
Пропуск в сигурността на iOS позволява на приложения да получат достъп до снимките на потребителите.

Нов проблем със сигурността на мобилната платформа на Apple iOS бе разкри в доклад, публикуван от блог на New York Times. Той разкрива пропуск, който позволява на приложения да използват снимки, съхранени на телефоните, на които даденото приложение е инсталирано.

Докладът разказва, че разработчиците могат да получат достъп до цялата фото библиотека на потребителя посредством диалогов прозорец, който иска достъп до местоположението на информацията. Очевидно при натискане на бутона ОК, приложението получава възможност да копира снимките и чрез GPS мета данни да ги прехвърли на отдалечен сървър без собственика на телефона да се усети за случващото се.

Въпреки тревожните твърдения и фактът, че New York Times успешно ги доказва чрез непубликувано тестово приложение на неизвестен разработчик, докладът подчертава, че не е ясно дали приложенията в магазина за приложения на Apple всъщност използват този пропуск в сигурността, за да откраднат фото библиотеките на потребителите.

‘’Въпреки че правилата на Apple не забраняват конкретно копирането на снимки, Apple твърдят, че преглеждат всички приложения, които се публикуват в магазина им. С други думи, този процес би трябвало да идентифицира опити за злоупотреби на различни разработчици.’’, казва Nick Bilton от ‘’голямата ябълка’’.

Той добави, че въпреки, че от компанията сканират всички нови приложения, за да намалят случаите на незаконни действия от страна на разработчиците, неотдавна бяха одобрени приложения, които събираха информация за контакт. Интересното е, че, разбира се, това е абсолютно против правилата на App Store.

Bilton каза още, че пробивът в сигурността може би е резултат от пускането на iOS 4.0, мобилната платформа, пусната през 2010 година. Той цитира, че функцията за добавяне на местоположение е въведена във връзка с ефективността и основния фокус на Apple, а именно подобряване на функционалността за изпълнение на много задачи на платформата.

Според някои източници, Apple са били информирани за проблема и са планирали да оправят пропуска в сигурността със следващото пускане на iOS. Същите тези източници твърдят, че възможността за изпращане на снимки до трети страни е всъщност по-скоро грешка, отколкото преднамерено действие.

Apple отказа да коментира пропуска в сигурността или плановете си да оправи проблема с бъдещия ъпдейт на мобилната платформа.

По статията работи: , последно обновена: 01.03.2012 08:13:45
Новини по темата

iPhone на Apple вече ще се продава и в Orange

Специалисти предричат бърз старт на Snow Leopard

Apple подготвя Mac без клавиатура

Windows Server 2008 отива за ябълки...

Apple пуска най-бързия Mac в историята

Windows Vista срещу Mac OS X 10.5 Leopard

iPhone трепе външни приложения след обновяване

Софтуерен бъг на Mac може да доведе до масивна загуба на данни

Apple се готви да съди куп сайтове


 
Коментари

#1 (5 март 2012 11:05)
0
 
0
User photo  Това, че е Apple не го прави нещо без дупки. Дори напротив - тези от компанията са се замозабравили и не си гледат работата както трябва.


 
Вашето мнение:

Заглавие:






информирай ме при нов коментар
Запиши като:

E-mail:
 Задължително поле





Кога е рожденият ден на Google

Послушва ли ни Google? Може ли Google да ви подслушва през Chrome?

Sony ликвидира всички свои магазини в Канада!

Linux Mint и CompuLab представиха мини компютър с 4 гигабайта оперативна памет!

Британците губят почти 5,4 милиарда лири, заради лоши мобилни тарифи!

Почти 20 хиляди сайта са свалени във Франция след случилото се с Charlie Hebdo.

Toyota ще учи деца да шофират с Oculus Rift!

BlackBerry се готви да представи нов телефон с плъзгаща клавиатура!

[ВИДЕО] Вижте колкото е най-голямата галактика в познатата ни вселена

Създават атомен реактор, който ще работи с разтопена сол!
noTrial.info в Google+



noTrial.bg е портал за IT новини и каталог с безплатен софтуер.
Възпроизвеждането на информация от страницата се разрешава
единствено след изрично съгласие от екипа на NoTrial.bg
Контакти | Условия за ползване | За нас | Блог