פרצת אבטחה ב-iOS חושפת את התמונות שלכם למפתחים
אישרתם לאפליקציה גישה לנתוני מיקום? ברכותינו, על הדרך אישרתם לה גישה גם לתיקיית התמונות הפרטיות שלכם
ריק
התמונות שעל האייפון שלכם אינן בטוחות כמו שחשבתם: פרצת אבטחה ב-iOS מעניקה למפתחי אפליקציות גישה מלאה לספריית התמונות שלכם ללא ידיעתכם - אם אישרתם לאפליקציה גישה לנתוני המיקום.
יש לכם טיימליין? התקינו את האפליקציה החדשה שלנו
הבלוג Bits של "ניו יורק טיימס" חשף שפרצת האבטחה נובעת מתיבת הדיאלוג שמבקשת מהמשתמש אישור גישה לפרטים בנוגע למיקומו, שמופיעה באפליקציות כמו פורסקוור, פייסבוק, טוויטר, Path ורבות אחרות.
מתברר שהלחיצה על מקש ה-OK מאשרת גישה ליותר מאשר מיקומכם, והמשתמש למעשה מאשר למפתחים גם גישה מלאה לספריית התמונות שלו ואף את היכולת להעתיק את תמונותיו לשרתיהם.
באפל עדיין לא הגיבו לטענות, אולם בבלוג צוין כי עדיין לא ידוע בוודאות על אפליקציות שמנצלות לרעה את פרצת האבטחה.
כזכור, לפני כשבועיים התגלה כי אפליקציות שואבות מידע מהסמארטפון שלנו ללא רשות. השערוריה עלתה לכותרות לאחר גילוי מקרי של גניבת רשימת אנשי קשר על ידי האפליקציה החברתית Path. בעקבות זאת התברר כי מדובר בתופעה רחבה הרבה יותר, ושאפליקציות סלולריות רבות, ובהן גם גדולות ופופולאריות כמו פייסבוק, טוויטר, פורסקוור ואינסטגרם, שואבות מידע אישי מהטלפונים שלנו ללא בקשת אישור, ושומרות אותו על שרתיהן.