ios漏洞让开发者可以访问照片，消息人士说，一个修复即将到来

又一天，又一个iOS安全问题。今天的信心挫败新闻来自尼克比尔顿在纽约时报。比尔顿在该报的Bits博客上写道，iOS中发现了一个漏洞，允许第三方开发者访问你的iPhone、iPad或iPod touch的照片和视频位置数据。。。以及真实的照片和视频本身。如果某个应用程序要求在你的设备上提供照片位置数据（并且你批准了该请求），那么该应用程序还可以在不发出任何进一步通知的情况下，将存储在你手机上的照片和...

又一天，又一个iOS安全问题。今天的信心挫败新闻来自尼克比尔顿在****。比尔顿在该报的Bits博客上写道，iOS中发现了一个漏洞，允许第三方开发者访问你的iPhone、iPad或iPod touch的照片和视频位置数据。。。以及真实的照片和视频本身。如果某个应用程序要求在你的设备上提供照片位置数据（并且你批准了该请求），那么该应用程序还可以在不发出任何进一步通知的情况下，将存储在你**上的照片和视频截取下来。《****》的报道反映了早些时候有关9to5mac的报道，其中详细介绍了平台上的安全问题。

Bilton让一个不知名的开发人员创建了一个虚拟应用程序，该应用程序将复制有问题的功能，开发人员能够轻松地从测试设备中窃取位置信息以及照片和视频。其他开发商，如古玩联合创始人陈大卫（davide.Chen）对此问题发表了看法。陈告诉《****》，“地点历史，以及你的照片和视频，都可以上传到服务器上。一旦这些数据从iOS设备上消失，苹果实际上就没有能力监控或限制其使用。”Camera+开发者约翰•卡萨桑塔（John Casasanta）说，“这很奇怪，因为苹果正在申请位置许可，文章还指出，这个漏洞可能是2010年iOS4发布时引入的。

我们就此事联系了苹果公司，但该公司拒绝置评。

然而，所有的希望可能都不会失去。我们与熟悉情况的消息人士进行了交谈，并被告知很可能会对漏洞进行修复。据我们采访的人士透露，苹果已经意识到了这一问题，并可能计划在即将发布的iOS上进行修复。这些消息来源还证实，将照片和视频发送给第三方的能力是一个错误，而不是预期的功能。如果非要猜测的话，这个补丁可能会与苹果最近的另一个安全问题——应用程序在没有警告的情况下上传你的通讯录信息的能力——的补丁一起出现。

这个故事与这一争议有着明显的呼应，当一个开发者发现apppath正在将你的设备的所有联系信息下载到公司的服务器上时，这一争议被曝光了。在后续报告中，我们发现Path并不是唯一一个获取你信息的应用程序。

很有意思的一点是，看看苹果在未来对这种性质的安全漏洞有何反应。该公司早就明确表示，它正在努力尊重用户的隐私；乍一看，这些最近的失误似乎是例外，而不是规则。