Una nuova vulnerabilità in iOS mette a rischio la sicurezza delle foto scattate degli utenti e conservate nella libreria di immagini e video, il Rullino Foto personale. Secondo quanto riporta il New York Times, che cita l’allarme lanciato da alcuni sviluppatori iOS, basta accordare all’applicazione l’utilizzo dei servizi di geo-localizzazione affinché questa possa accedere anche alle foto personali scattate dagli utenti.
Da un estratto dell’articolo si comprende infatti meglio la situazione.
«Il problema è che le app di iOS non solo possono accedere al database contenente i contatti degli utenti, ma hanno anche pieno e svincolato accesso a tutto quello che è contenuto nella sandbox di iOS, come immagini, film, musica, calendari e una serie di altri dati. Qualsiasi elemento di questo tipo dà letteralmente la possibilità agli sviluppatori di trasmetterli ai propri server mentre le app sono in esecuzione».
A ciò si aggiunge:
«Come si è visto, le rubriche non sono le uniche cose in palio dato che anche le foto sono vulnerabili. Dopo che un utente consente a un’applicazione per iPhone, iPad o iPod Touch di aver accesso alle informazioni sulla sua posizione, questa può copiare l’intera libreria di foto del consumatore senza alcun preavviso avvertimento, secondo quanto riportano gli sviluppatori. Non è chiaro se tutte le applicazioni presenti su App Store possono o stanno facendo questo. Apple sostiene di star controllando tutte le app presentate allo Store, e presumibilmente non avrebbe autorizzato un app che chiaramente copia le foto dell’utente senza alcuna autorizzazione. Ma anche la copia dei dati della rubrica è contro le regole Apple, eppure la società ha pubblicato diverse app che fanno questo.»
Ad ogni modo, sembra che Cupertino sia stata informata del problema e sta lavorando per risolverlo nel minor tempo possibile. Si attendono dunque informazioni in merito nei prossimi giorni, magari con il rilascio di iOS 5.1 previsto con il lancio di iPad 3 il 7 marzo.