蘋果iOS被曝安全漏洞

????北京時間2月29日消息，據(jù)國外媒體報道，蘋果iOS軟件存在的一個安全漏洞在允許用戶共享地理位置信息的同時，也會應用開發(fā)商秘密獲取用戶的圖片。

????據(jù)《紐約時報》報道，應用開發(fā)者可以通過要求獲取用戶當前地理位置的對話窗口來讀取用戶的整個圖片庫。一旦用戶在該對話窗口點擊OK，開發(fā)人員就可以在未通知用戶的情況下將所有圖片與GPS數(shù)據(jù)一同復制，進而發(fā)送到遠程服務器。

????目前尚不清楚蘋果App Store應用商店現(xiàn)有應用是否實施了這一行為，但是一款來自未知名iOS應用開發(fā)商的測試版應用確實可以成功地利用該對話窗口上傳用戶圖片。

????蘋果尚未對此發(fā)表評論。據(jù)熟悉情況的消息人士透露，蘋果將通過iOS更新的方式解決這一問題，但更新發(fā)布時間還不清楚。

????《紐約時報》在報道中指出，這個iOS安全漏洞可能早在2010年iOS 4.0面世時就已經出現(xiàn)。iOS 4.0版本的主要關注點在于添加了多任務處理功能，但同時也以提高效率的名義推出了地理位置功能。

????這是蘋果移動地理位置功能再次因為用戶隱私而遭受指責。去年4月，安全專家指責蘋果以未加密的方式將用戶地理位置信息存儲在手機上，而且時間長達一年之久。研究人員獲得了這些數(shù)據(jù)，并稱這可以追蹤到用戶去過哪些地方，居住在哪里。

????關于這個問題，蘋果最初一周保持沉默，后來表示這是一個“漏洞”，并稱這些文件是為了加快應用內查找用戶所處位置的過程。幾周之后，蘋果通過軟件更新，將這些數(shù)據(jù)庫的存儲時間縮短至7天，并不再將這些數(shù)據(jù)存儲于用戶自己的設備。

????最近，關注點不再是蘋果收集用戶信息，而是蘋果允許第三方應用收集信息。例如本月早些時候，有報道稱大量iOS應用在未經用戶許可的情況下收集通訊錄信息。這個問題曝光之后，蘋果表示，這些應用違背了其應用商店相關規(guī)定，蘋果將要求應用開發(fā)商進行修改，尋求用戶的明確許可。