|
最近關(guān)于蘋果 iOS 移動操作系統(tǒng)的安全漏洞可謂是層出不窮����,包括熱插拔 SIM 卡繞過密碼鎖定、無需解鎖訪問相機(jī)膠卷而最新被曝出的安全漏洞更是引來了各大媒體的關(guān)注:應(yīng)用開發(fā)者可以通過要求獲取用戶當(dāng)前地理位置的對話框來讀取用戶設(shè)備的照片庫信息���。也就是說�����,用戶簡單的一次點(diǎn)擊就會讓照片庫里頭的信息赤裸裸的展現(xiàn)給開發(fā)者����,而開發(fā)者無需通知用戶便可以輕而易舉的將這些信息發(fā)送到自己的服務(wù)器上。
據(jù)紐約時報(NYTimes)分析:
問題在于 iOS 應(yīng)用不僅僅有訪問用戶聯(lián)系人數(shù)據(jù)庫(包括地址和備注)的權(quán)限���,還可以對 iOS 應(yīng)用沙箱中一切信息有著絕對的支配權(quán)�,包括圖片����、音樂、視頻���、日歷以及其他數(shù)據(jù)����。所有的這些信息對于開發(fā)者來說都是透明的�����,當(dāng)他們的應(yīng)用打開運(yùn)行的時候�����,他們完全可以自由地將信息傳送到自己的服務(wù)器上�����。
事實(shí)證明�����,地址簿并不是唯一容易被獲取的東西�����,照片數(shù)據(jù)也非常的脆弱��。據(jù)應(yīng)用開發(fā)者透露����,當(dāng)用戶在 iPhone、iPad 或 iPod Touch 上允許某應(yīng)用訪問地理位置信息之后���,他們便可以在毫無通知或警告的前提下復(fù)制用戶整個照片庫����。目前尚不清楚蘋果 App Store 中是否存在有類似小動作的應(yīng)用���。蘋果公司表示說���,他們會審核并屏蔽那些在沒有適當(dāng)理由的前提下�,試圖拷貝用戶照片庫但不獲取用戶授權(quán)的應(yīng)用��。不過值得指出的是��,復(fù)制地址簿的數(shù)據(jù)也是蘋果規(guī)則中禁止的���,但是他們還是讓不少知名應(yīng)用這么做了����。
國外知名技術(shù)網(wǎng)站 The Verge 也和熟悉情況的人聊到了該問題:
然而���,希望還是會有的��。我們采訪了熟悉情況的人��,據(jù)悉針對該漏洞的修復(fù)即將出爐�����。根據(jù)和我們交流的人表示�,蘋果已經(jīng)意識到該問題并會在即將發(fā)布的 iOS 更新中進(jìn)行修復(fù)�����。消息人士證實(shí)���,將您的照片和視頻發(fā)送到第三方的功能是一個錯誤���,而不是有意為之的功能設(shè)計。如果要我們猜測的話��,此次修復(fù)可能會隨著蘋果最新的安全更新到來�。
本文出自:億恩科技【1tcdy.com】
本文出自:億恩科技【www.enidc.com】
-->
服務(wù)器租用/服務(wù)器托管中國五強(qiáng)�!虛擬主機(jī)域名注冊頂級提供商���!15年品質(zhì)保障�����!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
