Ads 468x60px

Τετάρτη 29 Φεβρουαρίου 2012

Νέο κενό ασφαλείας στο iOS

Μετά το θέμα που προέκυψε πριν λίγες μέρες σχετικά με την πρόσβαση που έχουν μερικές εφαρμογές στον τηλεφωνικό μας κατάλογο το 9to5Mac αποκάλυψε ότι η πρόσβαση αυτή είναι μόνο η κορυφή του παγόβουνου αφού κάθε εφαρμογή έχει εν δυνάμει πρόσβαση σε οποιοδήποτε μέρος του iOS sandbox, όπως φωτογραφίες, μουσική, ημερολόγια κτλπ.
Οι NYTimes αργότερα αναδημοσίευσαν το άρθρο προχωρώντας το θέμα ακόμα παραπέρα και δημιουργώντας μια demo εφαρμογή για την έμπρακτη απόδειξη των λεγομένων αυτών.
Το αρχικό δημοσίευμα αναφέρει:
The problem is that iOS apps not only have access to a user’s contacts database (including addresses and notes), but apps also have full and unencumbered access to everything in the iOS app sandbox, such as pictures, music, movies, calendars, and a host of other data. Any of this content is literally open for developers to freely transmit to their own servers while apps are open.

Χθες, η ιστοσελίδα The Verge μίλησε με ανθρώπους της Apple, οι οποίοι ανέφεραν ότι το θέμα θα επιλυθεί σε επερχόμενη μελλοντική αναβάθμιση μαζί με το θέμα του τηλεφωνικού καταλόγου. Επιβεβαίωσαν, μάλιστα, ότι η αποστολή των φωτογραφιών και βίντεο σε τρίτους ήταν ένα λάθος και όχι χαρακτηριστικό του iOS.
All hope might not be lost, however. We spoke to sources familiar with the situation, and were informed that a fix is most likely coming for the loophole. According to the people we talked to, Apple has been made aware of the issue and is likely planning a fix with an upcoming release of iOS. Those sources also confirmed that the ability to send your photos and videos to a third-party is an error, not an intended feature. If we had to guess, the fix will likely come alongside a patch for Apple’s other recent security issue — the ability for apps to upload your address book information without warning.


0 σχόλια:

Δημοσίευση σχολίου

Related Posts Plugin for WordPress, Blogger...