ثغرة في iOS تسمح للتطبيقات بالوصول إلى صورك في الآيفون

في السابق ذكرنا لكم عدداً من الثغرات التي تم إكتشافها مؤخراً, منها ثغرة تتيح لأي شخص مشاهدة صور الآيفون مع وجود كلمة سر، وثغرة أخرى تتجاوز كلمة السر وتصل إلى جهات الإتصال وتتيح إجراء المكالمات وغيرها من الثغرات، واليوم تم الكشف عن ثغرة أخرى.

نشرت صحيفة نيويورك تاميز يشير بأن هناك ثغرة جديدة تتيح للمطورين التطبيقات الوصول إلى مكتبة الصور من دون أي علم من قبل المستخدم، جدير بالذكر أن هذه الأخبار تطورت بشكل كبير بعد ظهور عدد من التطبيقات تصل إلى جهات الإتصال دون إذن مسبق مثل تطبيق Path.

الصحيفة قالت بأن جهات الإتصال ليست الوحيدة المعرضة للخطر وإنما صور المستخدم، فبمجرد أن يقوم المستخدم بالسماح للتطبيق في الآيفون أو الآيباد أو الآيبود تاتش في الحصول على معلومات حول الموقع حينها يمكن للتطبيق نسخ مكتبة الصور بأكملها من دون أي إشعار أو تحذير وبالطبع هذا يرجع إلى مطور التطبيق نفسه.

هذا وقد طلبت صحيفة نيويورك تايمز من أحد المطورين بكتابة إختبار لإظهار حقيقة هذه الثغرة، والتطبيق الذي أنشئه هذا المطور يُدعى PhotoSpy بمجرد تثبيت التطبيق على جهاز iOS حينها يطلب التطبيق من المستخدم الوصول إلى معلومات حول الموقع وبعد إعطاء التصريح يبدأ رفع الصور والبيانات المتعلقة بالموقع إلى سيرفر يتم التحكم به عن بعد.

لا شك بأن هذه الثغرة ستكون محط أنظار آبل في الأيام المقبلة، بعد أن أقدمت على خطوة مؤخراً في فرض وضع تصريح في التطبيقات التي تتطلب الوصول إلى جهات الإتصال، لننتظر ونرى ما مدى مصداقية هذه الثغرة وخطورتها على نظام iOS.