iOS: Sicherheitslücke erlaubt Zugriff auf Fotos durch Aktivierung von Ortungsdiensten für eine App, Behebung demnächst
Stefan Keller, den 29. Februar 2012Eine Sicherheitslücke in iOS ermöglicht es App-Entwicklern, auf die Foto-Bibliothek des Geräts zuzugreifen, ohne dass der Anwender dafür direkt seinen Segen gegeben hat. Die App hat sich in dem Fall nur die Erlaubnis eingeholt, sich orten lassen zu dürfen.
Durch einen Fehler bei den Zugriffsrechten gibt der Anwender bei der Erlaubnis, sich orten zu lassen, noch mehr Rechte frei, ohne dies zu wissen. Wie ursprünglich von 9to5mac berichtet wurde, gibt iOS bei der Erlaubnis für die Ortung nicht nur die „Daten“ für die Bilder frei, sondern auch die Dateien an sich. Ein böswilliger Entwickler könnte sich so unter einem falschen Vorwand die Erlaubnis für die Ortung einholen und dann Bilder vom iPhone, iPod touch oder iPad irgendwohin hochladen.
Die New York Times wollte der Sache genauer auf den Grund gehen und hat einen Entwickler beauftragt, eine Dummy-App zu entwickeln, die das Verhalten demonstriert. Auch andere Entwickler haben sich zu Wort gemeldet, so beispielsweise John Casasanta von Camera+. Er meint, dass es komisch sei, dass Apple nach einer Erlaubnis für die Nutzung der Ortungsdienste fragt, aber in Wirklichkeit die gesamte Foto-Bibliothek freigibt.
Auch wenn sich Apple nicht zu dem Thema äußern wollte, scheint eine Lösung in Sicht zu sein. The Verge berichtet von Quellen, die mit der Situation vertraut sind, und sie informiert haben, dass der Fehler bald behoben wird. Apple sei der Fehler bekannt und es wurde bestätigt, dass die Möglichkeit, die Fotos irgendwohin hochzuladen, tatsächlich ein Fehler und kein gewolltes Feature sei.