央視網|中國網絡電視臺|網站地圖
客服設為首頁
登錄

中國網絡電視臺 > 新聞臺 > 新聞中心 >

iOS 安全漏洞:應用可無預警獲取照片庫

發佈時間:2012年03月03日 21:44 | 進入復興論壇 | 來源:新華網 | 手機看視頻


評分
意見反饋 意見反饋 頂 踩 收藏 收藏
channelId 1 1 1
壟!-- /8962/web_cntv/dicengye_huazhonghua01 -->

更多 今日話題

壟!-- /8962/web_cntv/dicengye_huazhonghua02 -->

更多 24小時排行榜

壟!-- /8962/web_cntv/dicengye_huazhonghua03 -->

  最近關於蘋果 iOS 移動操作系統的安全漏洞可謂是層出不窮,包括熱插拔 SIM 卡繞過密碼鎖定、無需解鎖訪問相機膠卷而最新被曝出的安全漏洞更是引來了各大媒體的關注:應用開發者可以通過要求獲取用戶當前地理位置的對話框來讀取用戶設備的照片庫信息。也就是説,用戶簡單的一次點擊就會讓照片庫裏頭的信息赤裸裸的展現給開發者,而開發者無需通知用戶便可以輕而易舉的將這些信息發送到自己的服務器上。

  據紐約時報(NYTimes)分析:

  問題在於 iOS 應用不僅僅有訪問用戶聯絡人數據庫(包括地址和備註)的權限,還可以對 iOS應用沙箱中一切信息有著絕對的支配權,包括圖片、音樂、視頻、日曆以及其他數據。所有的這些信息對於開發者來説都是透明的,當他們的應用打開運行的時候,他們完全可以自由地將信息傳送到自己的服務器上。

  事實證明,地址簿並不是唯一容易被獲取的東西,照片數據也非常的脆弱。據應用開發者透露,當用戶在 iPhone、iPad 或 iPod Touch 上允許某應用訪問地理位置信息之後,他們便可以在毫無通知或警告的前提下複製用戶整個照片庫。目前尚不清楚蘋果 App Store中是否存在有類似小動作的應用。蘋果公司表示説,他們會審核並屏蔽那些在沒有適當理由的前提下,試圖拷貝用戶照片庫但不獲取用戶授權的應用。不過值得指出的是,複製地址簿的數據也是蘋果規則中禁止的,但是他們還是讓不少知名應用這麼做了。

  國外知名技術網站 The Verge 也和熟悉情況的人聊到了該問題:

  然而,希望還是會有的。我們採訪了熟悉情況的人,據悉針對該漏洞的修復即將出爐。根據和我們交流的人表示,蘋果已經意識到該問題並會在即將發佈的 iOS更新中進行修復。消息人士證實,將您的照片和視頻發送到第三方的功能是一個錯誤,而不是有意為之的功能設計。如果要我們猜測的話,此次修復可能會隨著蘋果最新的安全更新到來。

熱詞:

  • iOS
  • 安全漏洞
  • 安全更新
  • 開發者
  • 對話框
  • 照片
  • 視頻
  • 服務器
  • iPhone
  • SIM