iOS 安全漏洞：應用可無預警獲取照片庫

　　據紐約時報(NYTimes)分析：

　　問題在于 iOS 應用不僅僅有訪問用戶聯系人數據庫(包括地址和備注)的權限，還可以對 iOS 應用沙箱中一切信息有著絕對的支配權，包括圖片、音樂、視頻、日歷以及其他數據。所有的這些信息對于開發者來說都是透明的，當他們的應用打開運行的時候，他們完全可以自由地將信息傳送到自己的服務器上。

　　事實證明，地址簿并不是唯一容易被獲取的東西，照片數據也非常的脆弱。據應用開發者透露，當用戶在 iPhone、iPad 或 iPod Touch 上允許某應用訪問地理位置信息之后，他們便可以在毫無通知或警告的前提下復制用戶整個照片庫。目前尚不清楚蘋果 App Store 中是否存在有類似小動作的應用。蘋果公司表示說，他們會審核并屏蔽那些在沒有適當理由的前提下，試圖拷貝用戶照片庫但不獲取用戶授權的應用。不過值得指出的是，復制地址簿的數據也是蘋果規則中禁止的，但是他們還是讓不少知名應用這么做了。

　　國外知名技術網站 The Verge 也和熟悉情況的人聊到了該問題：

　　然而，希望還是會有的。我們采訪了熟悉情況的人，據悉針對該漏洞的修復即將出爐。根據和我們交流的人表示，蘋果已經意識到該問題并會在即將發布的 iOS 更新中進行修復。消息人士證實，將您的照片和視頻發送到第三方的功能是一個錯誤，而不是有意為之的功能設計。如果要我們猜測的話，此次修復可能會隨著蘋果最新的安全更新到來。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]