![[Bild: wjloail277yb966h8l5b.png]](https://iszene.com/uploads/wjloail277yb966h8l5b.png)
Wie „The Verge“ berichtet, ist die New York Times auf eine neue iOS-Sicherheitslücke gestoßen, die Apps von Drittanbietern ungefragt Zugriff auf Fotos und Videos gewährt. Wenn einer App auf Nachfrage erlaubt wird, für interne Funktionen auf den Foto- und Videospeicher zuzugreifen, ist es dadurch auch möglich, ohne weitere Kenntnissnahme des Nutzers sämtliche Fotos und Videos samt Ortsinformationen vom iDevice auf die Server des Entwickler herunterzuladen.
Eine speziell für die Nachforschungszwecke geschriebene Dummy-App konnte diese Sicherheitslücke prompt reproduzieren. Daraufhin meldeten sich auch einige Entwickler zu Wort, u.a. John Casasanta, seines Zeichens Entwickler der Dauer-Chart-App Camera+. Er sagte gegenüber der New York Times, dass Apple eigentlich lediglich nach Erlaubnis für den Zugriff auf dem lokalen iDevice frage, tatsächlich aber den gesamten Download von Fotos und Videos ermögliche.
Sind die Daten erst einmal auf dem Server des Entwicklers, kann deren weitere Verwendung nicht mehr überwacht werden. Missbrauch ist also nicht ausgeschlossen, bislang ist aber noch kein derartiger Fall bekannt.
Der New York Times zufolge, könnte diese Sicherheitslücke seit iOS 4 existieren, blieb bislang aber unentdeckt. Seitens Apple gab es kein Kommentar auf Nachfragen, aus Insiderkreisen ist aber zu vernehmen, dass Apple sich des Problems bewusst ist und an einem Bugfix arbeite. Dieser könnte u.U. bereits in iOS 5.1 enthalten sein, was vermutlich auf dem iPad-Event am kommenden Mittwoch erscheinen wird.
Apple selber gibt immer wieder an, sich um die Privatsphäre der Nutzer zu engagieren, kann aber selbstverständlich nicht für eine 100% bugfreie Software garantieren. Eine offzielles Statement steht noch aus.
Eine speziell für die Nachforschungszwecke geschriebene Dummy-App konnte diese Sicherheitslücke prompt reproduzieren. Daraufhin meldeten sich auch einige Entwickler zu Wort, u.a. John Casasanta, seines Zeichens Entwickler der Dauer-Chart-App Camera+. Er sagte gegenüber der New York Times, dass Apple eigentlich lediglich nach Erlaubnis für den Zugriff auf dem lokalen iDevice frage, tatsächlich aber den gesamten Download von Fotos und Videos ermögliche.
Sind die Daten erst einmal auf dem Server des Entwicklers, kann deren weitere Verwendung nicht mehr überwacht werden. Missbrauch ist also nicht ausgeschlossen, bislang ist aber noch kein derartiger Fall bekannt.
Der New York Times zufolge, könnte diese Sicherheitslücke seit iOS 4 existieren, blieb bislang aber unentdeckt. Seitens Apple gab es kein Kommentar auf Nachfragen, aus Insiderkreisen ist aber zu vernehmen, dass Apple sich des Problems bewusst ist und an einem Bugfix arbeite. Dieser könnte u.U. bereits in iOS 5.1 enthalten sein, was vermutlich auf dem iPad-Event am kommenden Mittwoch erscheinen wird.
Apple selber gibt immer wieder an, sich um die Privatsphäre der Nutzer zu engagieren, kann aber selbstverständlich nicht für eine 100% bugfreie Software garantieren. Eine offzielles Statement steht noch aus.
