Hace pocos días se hablaba de una flaqueza en el sistema operativo iOS que permite acceder a la lista de contactos sin desbloquear el móvil, revelando que nadie está libre de esta clase de fallas, ni siqueira Apple. Esta vez algunos desarrolladores hicieron notar un problema mucho más importante y que se cataloga como una vulnerabilidad de seguridad en la plataforma, la cual puede ser explotada por alguna aplicación maliciosa.
Porque una vez que la app ha sido instalada y pide permisos para utilizar información de localización, como hace mucho software de la App Store, se puede acceder además y sin el consentimiento del usuario a la librería completa de imágenes y videos, es decir, mucho más de lo que se permitió en un principio.
Potencialmente se puede aprovechar esta falla no sólo para que la aplicación acceda a los contenidos, sino también para que los envíe de forma remota a servidores externos, con uno de los programadores que están investigando el caso diciendo que él ya creó una herramienta experimental llamada “PhotoSpy” para comprobar que la teoría es cierta, asegurando que el problema es real.
Estaremos atentos entonces para saber qué hará Apple al respecto y cuándo, a la espera que nadie se aproveche de este agujero de seguridad por el momento.
Link: iOS vulnerability allows apps to grab photo, video libraries (ipodnn)
Jhonny Valgreen News 