iOS 安全漏洞:应用可无预警获取照片库

发布:amiferous 2012-03-01 07:57 阅读:1811
最近关于苹果 iOS 移动操作系统的安全漏洞可谓是层出不穷,包括热插拔 SIM 卡绕过密码锁定、无需解锁访问相机胶卷 而最新被曝出的安全漏洞更是引来了各大媒体的关注。 s*R UYx  
NZz^*Ela  
最近关于苹果 iOS 移动操作系统的安全漏洞可谓是层出不穷,包括热插拔 SIM 卡绕过密码锁定、无需解锁访问相机胶卷 而最新被曝出的安全漏洞更是引来了各大媒体的关注:应用开发者可以通过要求获取用户当前地理位置的对话框来读取用户设备照片信息。也就是说,用户简单的一次点击就会让照片库里头的信息展现给开发者,而开发者无需通知用户便可以轻而易举的将这些信息发送到自己的服务器上。   z}F^HQ 1  
Cd|rDa  
据纽约时报(NYTimes)分析:问题在于 iOS 应用不仅仅有访问用户联系人数据库(包括地址和备注)的权限,还可以对 iOS 应用沙箱中一切信息有着绝对的支配权,包括图片、音乐、视频、日历以及其他数据。所有的这些信息对于开发者来说都是透明的,当他们的应用打开运行的时候,他们完全可以自由地将信息传送到自己的服务器上。   %xA-j]%?ep  
9SXpZ*Sx  
事实证明,地址簿并不是唯一容易被获取的东西,照片数据也非常的脆弱。据应用开发者透露,当用户在 iPhone、iPad 或 iPod Touch 上允许某应用访问地理位置信息之后,他们便可以在毫无通知或警告的前提下复制用户整个照片库。目前尚不清楚苹果 App Store 中是否存在有类似小动作的应用。苹果公司表示说,他们会审核并屏蔽那些在没有适当理由的前提下,试图拷贝用户照片库但不获取用户授权的应用。不过值得指出的是,复制地址簿的数据也是苹果规则中禁止的,但是他们还是让不少知名应用这么做了。   X@za4d  
C5Mpm)-%  
国外知名技术网站 The Verge 也和熟悉情况的人聊到了该问题:   49= K]X  
Vg}+w Nt5  
然而,希望还是会有的。我们采访了熟悉情况的人,据悉针对该漏洞的修复即将出炉。根据和我们交流的人表示,苹果已经意识到该问题并会在即将发布的 iOS 更新中进行修复。消息人士证实,将您的照片和视频发送到第三方的功能是一个错误,而不是有意为之的功能设计。如果要我们猜测的话,此次修复可能会随着苹果最新的安全更新到来。
分享到:

最新评论

xunjigd 2012-03-02 16:54
信息版块倒底是怎么了? 5t|$Yt[  
我要发表 我要评论
限 50000 字节
关于我们
网站介绍
免责声明
加入我们
赞助我们
服务项目
稿件投递
广告投放
人才招聘
团购天下
帮助中心
新手入门
发帖回帖
充值VIP
其它功能
站内工具
清除Cookies
无图版
手机浏览
网站统计
交流方式
联系邮箱:商务合作 站务处理
微信公众号:opticsky 微信号:cyqdesign
新浪微博:光行天下OPTICSKY
QQ号:9652202
主办方:成都光行天下科技有限公司
Copyright © 2005-2024 光行天下 蜀ICP备06003254号-1