iOS 安全漏洞:應(yīng)用可無(wú)預(yù)警獲取照片庫(kù) |
發(fā)布時(shí)間: 2012/8/27 9:50:36 |
最近關(guān)于蘋(píng)果 iOS 移動(dòng)操作系統(tǒng)的安全漏洞可謂是層出不窮,包括熱插拔 SIM 卡繞過(guò)密碼鎖定、無(wú)需解鎖訪問(wèn)相機(jī)膠卷而最新被曝出的安全漏洞更是引來(lái)了各大媒體的關(guān)注:應(yīng)用開(kāi)發(fā)者可以通過(guò)要求獲取用戶當(dāng)前地理位置的對(duì)話框來(lái)讀取用戶設(shè)備的照片庫(kù)信息。也就是說(shuō),用戶簡(jiǎn)單的一次點(diǎn)擊就會(huì)讓照片庫(kù)里頭的信息赤裸裸的展現(xiàn)給開(kāi)發(fā)者,而開(kāi)發(fā)者無(wú)需通知用戶便可以輕而易舉的將這些信息發(fā)送到自己的服務(wù)器上。
據(jù)紐約時(shí)報(bào)(NYTimes)分析: 問(wèn)題在于 iOS 應(yīng)用不僅僅有訪問(wèn)用戶聯(lián)系人數(shù)據(jù)庫(kù)(包括地址和備注)的權(quán)限,還可以對(duì) iOS 應(yīng)用沙箱中一切信息有著絕對(duì)的支配權(quán),包括圖片、音樂(lè)、視頻、日歷以及其他數(shù)據(jù)。所有的這些信息對(duì)于開(kāi)發(fā)者來(lái)說(shuō)都是透明的,當(dāng)他們的應(yīng)用打開(kāi)運(yùn)行的時(shí)候,他們完全可以自由地將信息傳送到自己的服務(wù)器上。 事實(shí)證明,地址簿并不是唯一容易被獲取的東西,照片數(shù)據(jù)也非常的脆弱。據(jù)應(yīng)用開(kāi)發(fā)者透露,當(dāng)用戶在 iPhone、iPad 或 iPod Touch 上允許某應(yīng)用訪問(wèn)地理位置信息之后,他們便可以在毫無(wú)通知或警告的前提下復(fù)制用戶整個(gè)照片庫(kù)。目前尚不清楚蘋(píng)果 App Store 中是否存在有類似小動(dòng)作的應(yīng)用。蘋(píng)果公司表示說(shuō),他們會(huì)審核并屏蔽那些在沒(méi)有適當(dāng)理由的前提下,試圖拷貝用戶照片庫(kù)但不獲取用戶授權(quán)的應(yīng)用。不過(guò)值得指出的是,復(fù)制地址簿的數(shù)據(jù)也是蘋(píng)果規(guī)則中禁止的,但是他們還是讓不少知名應(yīng)用這么做了。 國(guó)外知名技術(shù)網(wǎng)站 The Verge 也和熟悉情況的人聊到了該問(wèn)題: 然而,希望還是會(huì)有的。我們采訪了熟悉情況的人,據(jù)悉針對(duì)該漏洞的修復(fù)即將出爐。根據(jù)和我們交流的人表示,蘋(píng)果已經(jīng)意識(shí)到該問(wèn)題并會(huì)在即將發(fā)布的 iOS 更新中進(jìn)行修復(fù)。消息人士證實(shí),將您的照片和視頻發(fā)送到第三方的功能是一個(gè)錯(cuò)誤,而不是有意為之的功能設(shè)計(jì)。如果要我們猜測(cè)的話,此次修復(fù)可能會(huì)隨著蘋(píng)果最新的安全更新到來(lái)。 本文出自:億恩科技【www.allwellnessguide.com】 本文出自:億恩科技【www.enidc.com】 --> 服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |