iOS安全漏洞应用可无预警获取照片库

发布时间：2020-06-28 14:04:25 阅读：次来源：金属床厂家

第1页iOS安全漏洞：应用可无预警获取照片库最近关于苹果 iOS 移动操作系统的安全漏洞可谓是层出不穷，包括热插拔 SIM 卡绕过密码锁定无需解锁访问相机胶卷而最新被曝出的安全漏洞更是引来了各大媒体的关注：应用开发者可以通过要求获取用户当前地理位置的对话框来读取用户设备的照片库信息。也就是说，用户简单的一次点击就会让照片库里头的信息赤裸裸的展现给开发者，而开发者无需通知用户便可以轻而易举的将这些信息发送到自己的服务器上。

据纽约时报(NYTimes)分析：

问题在于 iOS 应用不仅仅有访问用户联系人数据库(包括地址和备注)的权限，还可以对 iOS 应用沙箱中一切信息有着绝对的支配权，包括图片音乐视频日历以及其他数据。所有的这些信息对于开发者来说都是透明的，当他们的应用打开运行的时候，他们完全可以自由地将信息传送到自己的服务器上。

事实证明，地址簿并不是唯一容易被获取的东西，照片数据也非常的脆弱。据应用开发者透露，当用户在 iPhoneiPad 或 iPod Touch 上允许某应用访问地理位置信息之后，他们便可以在毫无通知或警告的前提下复制用户整个照片库。目前尚不清楚苹果 App Store 中是否存在有类似小动作的应用。苹果公司表示说，他们会审核并屏蔽那些在没有适当理由的前提下，试图拷贝用户照片库但不获取用户授权的应用。不过值得指出的是，复制地址簿的数据也是苹果规则中禁止的，但是他们还是让不少知名应用这么做了。

国外知名技术网站 The Verge 也和熟悉情况的人聊到了该问题：

然而，希望还是会有的。我们采访了熟悉情况的人，据悉针对该漏洞的修复即将出炉。根据和我们交流的人表示，苹果已经意识到该问题并会在即将发布的 iOS 更新中进行修复。消息人士证实，将您的照片和视频发送到第三方的功能是一个错误，而不是有意为之的功能设计。如果要我们猜测的话，此次修复可能会随着苹果最新的安全更新到来。