Μετάβαση στο περιεχόμενο


Φωτογραφία
- - - - -

Κενό ασφαλείας δίνει στους developers πρόσβαση σε φωτογραφίες


  • Please log in to reply
3 μηνύματα σε αυτό το θέμα

#1   sepsis

sepsis

    iPH Hero

  • 8,236 μηνύματα
  • Twitter:@hsouris
  • Φύλο: Άντρας
  • Κινητό: iPhone 5
  • Tablet:iPad 3 +4G

Δημοσίευση 29/02/2012 - 11:22

Μετά το θέμα που προέκυψε πριν λίγες μέρες σχετικά με την πρόσβαση που έχουν μερικές εφαρμογές στον τηλεφωνικό μας κατάλογο το 9to5Mac αποκάλυψε ότι η πρόσβαση αυτή είναι μόνο η κορυφή του παγόβουνου αφού κάθε εφαρμογή έχει εν δυνάμει πρόσβαση σε οποιοδήποτε μέρος του iOS sandbox, όπως φωτογραφίες, μουσική, ημερολόγια κτλπ.

Αναρτημένη εικόνα


Οι NYTimes αργότερα αναδημοσίευσαν το άρθρο προχωρώντας το θέμα ακόμα παραπέρα και δημιουργώντας μια demo εφαρμογή για την έμπρακτη απόδειξη των λεγομένων αυτών.

Το αρχικό δημοσίευμα αναφέρει:

The problem is that iOS apps not only have access to a user’s contacts database (including addresses and notes), but apps also have full and unencumbered access to everything in the iOS app sandbox, such as pictures, music, movies, calendars, and a host of other data. Any of this content is literally open for developers to freely transmit to their own servers while apps are open.

Χθες, η ιστοσελίδα The Verge μίλησε με ανθρώπους της Apple, οι οποίοι ανέφεραν ότι το θέμα θα επιλυθεί σε επερχόμενη μελλοντική αναβάθμιση μαζί με το θέμα του τηλεφωνικού καταλόγου. Επιβεβαίωσαν, μάλιστα, ότι η αποστολή των φωτογραφιών και βίντεο σε τρίτους ήταν ένα λάθος και όχι χαρακτηριστικό του iOS.

All hope might not be lost, however. We spoke to sources familiar with the situation, and were informed that a fix is most likely coming for the loophole. According to the people we talked to, Apple has been made aware of the issue and is likely planning a fix with an upcoming release of iOS. Those sources also confirmed that the ability to send your photos and videos to a third-party is an error, not an intended feature. If we had to guess, the fix will likely come alongside a patch for Apple’s other recent security issue — the ability for apps to upload your address book information without warning.


via 9to5Mac, TheVerge

Follow me on twitter


Ad

Ad

Team
iPhoneHellas
3,1416 μηνύματα
Twitter: @android
Φύλο: Όπως το δει κανείς
Κινητό: Android
Tablet: Για τα κουνούπια

Γιατί να γίνετε μέλη;

#2   iKostis

iKostis

    iPH Enthousiast

  • 361 μηνύματα
  • Φύλο: Άντρας

Δημοσίευση 29/02/2012 - 14:12

Α ρε Steve.......

#3   jmakro

jmakro

    iPH Member

  • 218 μηνύματα
  • Φύλο: Άντρας
  • Κινητό: iPhone 4
  • Tablet:iPad 3 +4G

Δημοσίευση 29/02/2012 - 14:25

τυχαίο που κοντεύει να βγει η 5.1 και βγαίνουν όλα τώρα στη φόρα?Με το που βγει η 5.1 όλα θα είναι διορθωμένα!

#4   Thanasiskok

Thanasiskok

    iPH Addict

  • 609 μηνύματα
  • Twitter:@thanasiskok
  • Φύλο: Άντρας
  • Κινητό: iPhone XS Max
  • GameCenter:thanasiskok

Δημοσίευση 01/03/2012 - 04:35

Συμβαίνουν και στις καλύτερες οικογένειες αυτά!!!:P!! Πέρα από την πλάκα ελπίζω να μην δημιουργηθεί μεγαλύτερο πρόβλημα!! Η εφαρμογή/ές να διαγραφούν άμεσα, και να πραγματοποιείται καλύτερος και πιο αυστηρός έλεγχος! Έχει χτίσει ένα όνομα τόσα χρόνια η Apple κρίμα είναι να το χαλάσει τώρα! Πάντως μέσα σε 7 μέρες δεν προλαβαίνει να το λύσει, οπότε μάλλον στην 5.1.1 θα λυθεί το πρόβλημα! Άντε να δούμε!




Χρήστες που διαβάζουν αυτό το θέμα: 3

0 μέλη, 3 επισκέπτες, 0 ανώνυμοι χρήστες