Κενό ασφαλείας στο iOS επιτρέπει εφαρμογές να τραβήξουν τις φωτογραφίες μας

Μετά το πρόβλημα που είδαμε με το Path, το οποίο ανέβαζε στους servers του τις επαφές μας χωρίς την έγκριση μας, τώρα υπάρχει ακόμα ένα πρόβλημα που επιτρέπει τους developers να έχουν πρόσβαση και να μπορούν να αντιγράψουν όλες μας τις φωτογραφίες.

Σύμφωνα με μία αναφορά από τη New York Times, οι εφαρμογές για φωτογραφίες ή κοινωνικά δίκτυα έχουν τώρα έχουν το δικαίωμα να δούνε πληροφορίες τοποθεσίας στο iPhone ή στο iPad χωρίς να χρειάζεται να μας προειδοποιήσουν. Κάτι τέτοιο μπορεί να δώσει τη δυνατότητα σε μία εφαρμογή να ανεβάσει τις προσωπικές μας φωτογραφίες στους servers της.

H New York Times ανέθεσε επίσης σε κάποιον iOS developer να δημιουργήσει την απλή δοκιμαστική εφαρμογή PhotoSpy που δείχνει πόσο εύκολα μία εφαρμογή μπορεί κρυφά να έχει πρόσβαση και να χρησιμοποιήσει την βιβλιοθήκη των φωτογραφιών μας και ενδεχομένως να τις ανεβάσει ή να κάνει οτιδήποτε. Όταν η εφαρμογή ανοίξει ζητάει πρόσβαση στις υπηρεσίες τοποθεσίας και όταν την αποκτήσει αρχίζει να τραβάει τις φωτογραφίες και τα δεδομένα τοποθεσιών σε κάποιο δικό της server.

Η εφαρμογή PhotoSpy δεν έχει κυκλοφορήσει στο App Store αλλά το exploit υπάρχει εδώ και αρκετό καιρό και δεν είναι εύκολο να πούμε αν κάποια εφαρμογή το έχει χρησιμοποιήσει μέχρι στιγμής. Η Apple στο παρελθόν έχει αφήσει να ξεγλιστρήσουν από τον έλεγχο για το App Store διάφορες εφαρμογές για tethering ή κάποιες που ήταν απλά κλώνοι εφαρμογών και ίσως κάποιες από αυτές να έχουν αυτή την δυνατότητα.

Μετά τα προβλήματα με την εφαρμογή Push, η Apple συμφώνησε να χρησιμοποιήσει νέα μέτρα ασφαλείας στο App Store και να επιτρέπει στους χρήστες να βλέπουν ακριβώς πως οι εφαρμογές έχουν πρόσβαση στα δεδομένα τους ακόμα και πριν τις κάνουν download από το App Store.

Σίγουρα όμως αυτό που πρέπει να κοιτάξει άμεσα η Apple είναι τα κενά ασφαλείας που υπάρχουν στο iOS έτσι ώστε να μην υπάρχουν τέτοια προβλήματα στο μέλλον με την έκδοση iOS 5.1 που θα κυκλοφορήσει σύμφωνα με φήμες στις 9 Μαρτίου. [9to5Mac] [iSpazio]