蘋(píng)果iOS被曝安全漏洞

????北京時(shí)間2月29日消息，據(jù)國(guó)外媒體報(bào)道，蘋(píng)果iOS軟件存在的一個(gè)安全漏洞在允許用戶共享地理位置信息的同時(shí)，也會(huì)應(yīng)用開(kāi)發(fā)商秘密獲取用戶的圖片。

????據(jù)《紐約時(shí)報(bào)》報(bào)道，應(yīng)用開(kāi)發(fā)者可以通過(guò)要求獲取用戶當(dāng)前地理位置的對(duì)話窗口來(lái)讀取用戶的整個(gè)圖片庫(kù)。一旦用戶在該對(duì)話窗口點(diǎn)擊OK，開(kāi)發(fā)人員就可以在未通知用戶的情況下將所有圖片與GPS數(shù)據(jù)一同復(fù)制，進(jìn)而發(fā)送到遠(yuǎn)程服務(wù)器。

????目前尚不清楚蘋(píng)果App Store應(yīng)用商店現(xiàn)有應(yīng)用是否實(shí)施了這一行為，但是一款來(lái)自未知名iOS應(yīng)用開(kāi)發(fā)商的測(cè)試版應(yīng)用確實(shí)可以成功地利用該對(duì)話窗口上傳用戶圖片。

????蘋(píng)果尚未對(duì)此發(fā)表評(píng)論。據(jù)熟悉情況的消息人士透露，蘋(píng)果將通過(guò)iOS更新的方式解決這一問(wèn)題，但更新發(fā)布時(shí)間還不清楚。

????《紐約時(shí)報(bào)》在報(bào)道中指出，這個(gè)iOS安全漏洞可能早在2010年iOS 4.0面世時(shí)就已經(jīng)出現(xiàn)。iOS 4.0版本的主要關(guān)注點(diǎn)在于添加了多任務(wù)處理功能，但同時(shí)也以提高效率的名義推出了地理位置功能。

????這是蘋(píng)果移動(dòng)地理位置功能再次因?yàn)橛脩綦[私而遭受指責(zé)。去年4月，安全專家指責(zé)蘋(píng)果以未加密的方式將用戶地理位置信息存儲(chǔ)在手機(jī)上，而且時(shí)間長(zhǎng)達(dá)一年之久。研究人員獲得了這些數(shù)據(jù)，并稱這可以追蹤到用戶去過(guò)哪些地方，居住在哪里。

????關(guān)于這個(gè)問(wèn)題，蘋(píng)果最初一周保持沉默，后來(lái)表示這是一個(gè)“漏洞”，并稱這些文件是為了加快應(yīng)用內(nèi)查找用戶所處位置的過(guò)程。幾周之后，蘋(píng)果通過(guò)軟件更新，將這些數(shù)據(jù)庫(kù)的存儲(chǔ)時(shí)間縮短至7天，并不再將這些數(shù)據(jù)存儲(chǔ)于用戶自己的設(shè)備。

????最近，關(guān)注點(diǎn)不再是蘋(píng)果收集用戶信息，而是蘋(píng)果允許第三方應(yīng)用收集信息。例如本月早些時(shí)候，有報(bào)道稱大量iOS應(yīng)用在未經(jīng)用戶許可的情況下收集通訊錄信息。這個(gè)問(wèn)題曝光之后，蘋(píng)果表示，這些應(yīng)用違背了其應(yīng)用商店相關(guān)規(guī)定，蘋(píng)果將要求應(yīng)用開(kāi)發(fā)商進(jìn)行修改，尋求用戶的明確許可。