Teknoloji

iOS’teki açık yazılımcılara fotoğraf kütüphanesine erişim izni veriyor, Apple’ın yaması yolda

iphone-4s-inceleme-00023

iOS’in güvenliğiyle ilgili olarak çeşitli zamanlarda endişe yaratan durumlar ortaya çıkıyor. İşte onlardan bir tanesi daha. ABD’de yayınlanan New York Times gazetesinin editörlerinden Nick Bilton, Bits adlı blogda yazdığı yazıda iOS içinde, üçüncü taraf uygulama geliştiricilerine iPhone, iPad veya iPod touch’ın fotoğraf ve videolara ait konum bilgilerine erişme izni veren bir açığın bulunduğunu belirtti.

Görünüşe göre, eğer bir uygulama cihazınızda bulunan bir fotoğrafın konum verilerini isterse ve siz de bunun için erişim izni verdiyseniz, söz konusu uygulama diğer fotoğraf veya videolara ait konum verilerini de daha fazla izne gerek duymadan kullanabiliyor. Bilton, adını vermediği bir yazılım geliştiricinin söz konusu açığı göstermek adına yalancı bir uygulama yazdığını ve bu uygulama aracılığıyla çalıştığı test cihazı üzerindeki tüm fotoğraf ve videoların konum verilerine eriştiğini dile getirdi. Diğer uygulama geliştiricileri de benzer bir durumun varlığına dikkat çekmiş. Örneğin, Curio’nun kurucularından David E. Chen, konum geçmişinin, ayrıca fotoğraf ve videoların bir sunucuya yüklenebileceğini dile getirmiş. Bu verilerin iOS cihazından alındıktan sonra Apple’ın bunları izleme veya kullanımını kısıtlama gibi bir yeteneğinin olamayacağına da dikkat çekmiş. Camera+ geliştiricisi John Casasanta da durumun oldukça tuhaf olduğunu, Apple’ın konum için izni şartı koşmasına rağmen bu iznin tüm fotoğraf kütüphanesini kapsadığını dile getirdi. Bu arada NYT Bits’teki yazıda bu açoğın 2010’da yayınlanan iOS 4 ile birlikte geldiğine dikkat çekiliyor.

The Verge sitesi Apple’dan bilgi almak için onlarla temasa geçmiş, ancak doğal olarak tatmin edici bir yanıt aldığı söylenemez. Yine de, sitenin konuyla ilgili kaynaklardan aldığı bilgiler bu açığı çözmek için bir yamanın yolda olduğu şeklinde. Konuyla ilgili kaynaklara göre Apple bu durumdan haberdar ve iOS’in bir sonraki sürümünde sorunu çözmek için çalışma yapılıyor. Kaynaklar fotoğraf ve videoları üçüncü parti sunucuya göndermenin amaçlanan bir özellik olmadığını, sadece bir hatadan ibaret olduğuna da dikkat çekiyor.

Bu durumun ortaya çıkmasıyla birlikte Apple’ın gelecek iOS sürümünde düzelteceği bir açık daha çıkmış oldu. Birkaç hafta önce de Apple’ın iOS cihazlarında adres defterine uyarı olmadan erişimle ilgili bazı güvenlik hususları ortaya çıkmış, ABD Kongresi Apple’dan bu konu hakkında savunma istemişti.

İlgili – New York Times
İlgili – 9to5Mac
İlgili – The Verge