Fabricantes de SoftwareMovilidadProyectosSeguridadSO Móviles

Un fallo en iOS permite a los desarrolladores acceder a las fotos de los usuarios

CamaraiOS
0 0 No hay comentarios

Apple ya trabaja en un parche para cerrar el agujero, que podría llevar activo desde el lanzamiento de iOS 4 y su sistema de localización en 2010.

Aunque no hay evidencia de que se haya utilizado de manera fraudulenta, se ha descubiero un “loophole” en el sistema operativo móvil iOS que en teoría permite a las aplicaciones desarrolladas por terceros acceder al contenido de iPhone, iPad y iPad Touch. En concreto los datos desprotegidos por este fallo de seguridad son las fotografías y clips de vídeo.

ioslogoSegún denuncia The New York Times, el problema radica en el sistema de localización. Si una app solicita datos del historial y el usuario aprueba el acceso, el programa será capaz de recolectar también el resto de fotografías y vídeos almacenados en otras carpetas del dispositivo, sin pedir permiso expreso para ello y copiarlas en un servidor remoto.

Se sospecha que este agujero pudo ser abierto tras el lanzamiento de iOS 4 en 2010. Si bien el objetivo principal de esa liberación era introducir las capacidades multitarea, se aprovechó para añadir la función de localización y mejorar así la eficiencia.

Aunque Apple no se ha pronunciado de manera oficial sobre el tema, fuentes cercanas a la compañía han asegurado que ya se trabaja en una solución. Esto es, en una nueva actualización de su plataforma, que podría poner fin también a otro problema descubierto recientemente y que permite a las aplicaciones hacerse con toda la información contenida en la agenda de direcciones del usuario sin previo aviso. Esto es, el famoso caso Path.