Apple Rilascerà Un Fix Per Impedire L’Accesso Ai Dati Utenti Delle App Di App Store

| 29 febbraio 2012 | 0 Comments

Riprendiamo in un brano del NYTimes che mette in luce l’abitudine delle app iOS di Apple di accedere ai dati degli utenti:

Falla di sicurezza su iOS

Il problema è che le app iOS non solo hanno accesso ai contatti dell’utente, ma le app possono anche accedere ad ogni informazione inerente alla sandbox dell’app IOS, come immagini, musica, video, calendari, ed ogni altro elemento. Ogni brandello di informazione può essere aperto agli sviluppatori che sono liberi di ritrasmetterlo, potenzialmente, ai propri server mentre l’app è in esecuzione.”

E ancora:

“Da quello che è emerso, la rubrica dei contatti non è l’unico elemento a rischio. Le immagini sono vulnerabili. Dopo che l’utente ha autorizzato una applicazione su iPhone, iPad o iPod Touch ad avere accesso alle informazioni locali, l’app è potenzialmente in grado di copiare l’intera libreria fotografica dell’utente, senza ulteriore richiesta o avviso. Non è chiaro se esistono app attualmente su App Store che usano questa pratica. Apple ha affermato che monitora tutte le applicazioni accreditate allo Store, e che presumibilmente non permetterebbe ad un software del genere di essere distribuito senza avvertire l’utente. Ma copiare la rubrica dei contatti di un utente è contro le regole Apple, e tuttavia è noto che siano circolate app, anche popolari, che lo facevano.”

Un aggiornamento su questo punto è stato fornito da gente al corrente di questo genere di problematica.

Non tutto è perso comunque. Dopo avere parlato con fonti vicine alla situazione, siamo stati informati che un fix sta per essere posto in essere per risolvere la problematica. Stando a quello che è stato detto, Apple è stato informato della situazione, ed ha programmato le contromisure inerenti alla prossima release di iOS. Queste sorgenti hanno anche confermato che la possibilità di spedire le proprie foto e video verso un server di terze parti è stato certamente un errore, non qualcosa di voluto. Presumibilmente, il fix sarà incluso nella patch cumulativa sulla sicurezza che Apple è prossimo a rilasciare.

Category: iOS 5


Leave a Reply