iOS 安全漏洞：应用可无预警获取照片库

　　据纽约时报(NYTimes)分析：

　　问题在于 iOS 应用不仅仅有访问用户联系人数据库(包括地址和备注)的权限，还可以对 iOS 应用沙箱中一切信息有着绝对的支配权，包括图片、音乐、视频、日历以及其他数据。所有的这些信息对于开发者来说都是透明的，当他们的应用打开运行的时候，他们完全可以自由地将信息传送到自己的服务器上。

　　事实证明，地址簿并不是唯一容易被获取的东西，照片数据也非常的脆弱。据应用开发者透露，当用户在 iPhone、iPad 或 iPod Touch 上允许某应用访问地理位置信息之后，他们便可以在毫无通知或警告的前提下复制用户整个照片库。目前尚不清楚苹果 App Store 中是否存在有类似小动作的应用。苹果公司表示说，他们会审核并屏蔽那些在没有适当理由的前提下，试图拷贝用户照片库但不获取用户授权的应用。不过值得指出的是，复制地址簿的数据也是苹果规则中禁止的，但是他们还是让不少知名应用这么做了。

　　国外知名技术网站 The Verge 也和熟悉情况的人聊到了该问题：

　　然而，希望还是会有的。我们采访了熟悉情况的人，据悉针对该漏洞的修复即将出炉。根据和我们交流的人表示，苹果已经意识到该问题并会在即将发布的 iOS 更新中进行修复。消息人士证实，将您的照片和视频发送到第三方的功能是一个错误，而不是有意为之的功能设计。如果要我们猜测的话，此次修复可能会随着苹果最新的安全更新到来。

服务器租用/服务器托管中国五强！虚拟主机域名注册顶级提供商！15年品质保障！--亿恩科技[ENKJ.COM]