Nuovo allarme sicurezza per iOS. Dopo il caso della rubrica degli indirizzi accessibile dalle applicazioni per effettuarne l'upload su server remoti (l'app Path caricava la rubrica degli indirizzi presso i server della società senza chiedere alcun consenso all'utente), spunta un nuovo problema relativo alle foto memorizzate sui dispositivi mobile Apple (iPhone, iPad ed iPod Touch). In pratica, a causa di un bug presente in iOS, le applicazioni potrebbero accedere agli album fotografici creati dagli utenti e quindi duplicarne il contenuto in remoto. Secondo il sito 9to5mac sarebbe tutta colpa del modo in cui il sistema operativo di Apple gestisce le autorizzazioni. Quella ad esempio che consente l'utilizzo del GPS per la geolocalizzazione sarebbe una sorta di porta che gli sviluppatori potrebbero utilizzare per avviare sui propri server l'upload di informazioni presenti sul dispositivo ed accedere anche al microfono e alla fotocamera (in questo caso l'utente potrebbe accorgersi che qualcosa non va dalle barre che avvisano che una registrazione è in corso). Non si tratterebbe comunque di un problema molto diffuso, perché finora sono pochi coloro che si sono imbattuti in esso e ancora meno coloro che avrebbero sfruttato il bug per implementare qualcosa di illecito. Su mezzo milione di app presenti sull'App Store potrebbe essere presente qualche app che "aspira" i dati, ma ad ogni modo perché faccia ciò l'utente dovrebbe installarla, eseguirla e fornire le autorizzazioni necessarie alla geolocalizzazione. In ultima analisi, è poi improbabile che uno sviluppatore ormai affermato decida di realizzare app del genere. Tutto sarebbe cominciato con iOS 4.0 e sarebbe dovuto all'assenza nel sistema operativo di una struttura rigida per la gestione degli accessi delle applicazioni ai dati personali degli utenti. In pratica il problema starebbe nel fatto che, una volta concessa un'autorizzazione ad un'azione richiesta da un software, questa rimane sempre valida, a meno che l'utente non la modifichi manualmente. Ad ogni modo Apple sarebbe a conoscenza del problema e gli sviluppatori si starebbero dando da fare per risolvere il più presto possibile il bug. Una aggiornamento di iOS, dicono alcuni, potrebbe essere rilasciato giusto in tempo per il lancio dell'iPad3, previsto per il prossimo 7 marzo.
Fonte Notizia
