Agujero en iOS permite acceder a las fotografías de usuario

Una característica del sistema operativo móvil de Apple iOS que permite a los usuarios compartir información sobre su ubicación, puede ser el conducto para que las aplicaciones copien las fotografías privadas del usuario de terminales como iPhone, iPad e iPod touch.

Las fotografías privadas de tu terminal con iOS pueden no ser tan privadas como podemos pensar. Así lo explican desde el blog tecnológico del The New York Times, Bits. Aunque dicen desconocer si en la práctica, las aplicaciones publicadas en la Apple Store presentan este comportamiento, las pruebas realizadas con algunas de ellas muestran esta posibilidad.

Una ‘laguna’ de seguridad abierta con la introducción del iOS 4.0 en 2010 al añadir la función de localización. Cuando los usuarios hacen clic en el botón aceptar, indican desde Bits, un atacante o desarrollador de aplicaciones puede copiar las fotografías a un servidor remoto utilizando los metadatos GPS, sin notificación al usuario y sin su consentimiento.

No es la primera vez que el sistema de localización móvil de Apple preocupa a la privacidad del usuario ya que el año anterior se conoció que la compañía almacenaba estos datos de ubicación sin cifrar y la compañía tuvo que actualizar iOS unas semanas más tarde.

Más recientemente, se ha conocido que algunas aplicaciones estaban recogiendo información de los contactos de usuarios sin permiso. Una violación de las directrices de la App Store que será resuelta en una próxima actualización de iOS para exigir a estas aplicaciones la autorización expresa del usuario.

En cuanto al bug del que hablamos en esta artículo, algunos medios indican que una solución está en camino con un parche para iOS.