Подписывайтесь на каналы "SecurityLab" в 
Telegram и 
Яндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.
Приложения для iOS могут похищать фотографии пользователя
Приложения для iOS могут похищать фотографии пользователя
Alexander Antipov
Уязвимость в Apple позволяет разработчикам приложений получить доступ к фотографиям.
Разработчики приложений для мобильных устройств на базе операционной системы iOS обнаружили уязвимость, позволяющую скомпрометировать фотографии, хранящиеся на устройстве, передает New York Times со ссылкой на анонимный источник. Для того, чтобы приложение смогло получить доступ к фотографиям и передавать их на удаленный сервер, пользователю достаточно разрешить приложению доступ к информации о местоположении, которая прикрепляется к снимкам.
Стоит напомнить, что недавно ряд разработчиков популярных приложений признали, что они используют подобную брешь в адресной книге устройств на iOS. Их приложения передавали на удаленные серверы такую информацию как имена, адреса электронной почты и телефонные номера, без соглашения пользователя. Представители Apple, в свою очередь, обещали устранить уязвимость в следующей версии операционной системы, поскольку наличие подобной бреши идет в разрез с политикой конфиденциальности компании.
Стоит отметить, что в правилах Apple нет аналогичного запрета на копирование фотографий. Однако разработчики iOS утверждают, что в настоящий момент проводится сканирование всех приложений в магазине App Store и продукты недобросовестных разработчиков будут удалены из сервиса.
«Не исключено, что приложения, имеющие доступ к данным о местоположении устройства, могут составить историю местонахождения пользователя, основанную на фотографиях, - прокомментировал Дэвид Чен (David Chen), руководитель компании Curio, занимающейся разработкой мобильных приложений. – История местонахождения, также как фото и видеозаписи, могут быть скопированы на удаленный сервер».
