Tham dự Tech Lounge

Tham dự Tech Lounge


Lỗi phần mềm trên iOS có thể tải toàn bộ ảnh lên một máy chủ khác

TDNC
29/2/2012 7:4Phản hồi: 93
Lỗi phần mềm trên iOS có thể tải toàn bộ ảnh lên một máy chủ khác

Bảng thông báo xin phép truy cập vị trí của người dùng

Tờ The New York Times cho biết họ vừa phát hiện một lỗi của hệ điều hành iOS cho phép các ứng dụng có thể bí mật sao chép toàn bộ hình ảnh có trong máy của bạn và tải nó lên một máy chủ khác, kèm theo thông tin của những bức ảnh đó, ví dụ như địa điểm chụp hay những nơi mà bạn đã từng đi qua (dựa trên thông tin vị trí của bức ảnh), nhưng quan trọng nhất vẫn là toàn bộ ảnh cá nhân của bạn sẽ bị lộ ra hết. Lỗi này xảy ra khi ứng dụng xin phép sử dụng vị trí hiện tại của bạn, một bảng thông báo sẽ hiện ra, khi bạn đồng ý thì ứng dụng đó sẽ được quyền truy cập thư viện ảnh luôn.


Để thử nghiệm, tờ báo trên cho biết họ đã nhờ một lập trình viên viết một phần mềm demo (không có trên App Store) sử dụng chức năng xin phép truy cập vị trí hiện tại của máy, sau khi được cho phép thì ứng dụng này cũng có thể sao chép tất cả ảnh và video có trong máy và tải lên một máy chủ khác mà người dùng không hề hay biết. Khi đó, toàn bộ những bức hình này sẽ không còn được Apple kiểm soát nữa, có nghĩa là người ta có thể xem được những thông tin có trong file ảnh, bao gồm cả địa điểm mà nó được chụp.

"Việc này rất kỳ lạ, bởi vì Apple đang xin phép người dùng quyền xác định vị trí, nhưng thật ra lại cho phép nó truy cập vào toàn bộ thư viện ảnh của bạn", "Lời nhắn mà Apple đưa ra cho người dùng rất rất không rõ ràng", John Casasanta, chủ sở hữu studio Tap Tap Tap, hãng phát triển phần mềm chụp hình Camera+ nổi tiếng cho iPhone nói.

Còn ông David Jacobs, thành viên của Trung tâm Bảo mật Thông tin Điện tử thì cho nói Apple có trách nhiệm rất lớn trong việc "giữ cổng" trên kho ứng dụng App Store. Apple và các hãng phần mềm nên chắc chắn rằng người dùng đang hiểu rõ những gì mà họ đồng ý làm. Tuy nhiên, dường như họ chưa làm tốt điều này cho lắm.

"Chúng ta đã từng thấy nhiều vụ rò rỉ hình ảnh của những ngôi sao và những người nổi tiếng", ông Jacobs nói tiếp. "Có rất nhiều website đang hằng ngày cố gắng thu thập hình ảnh từ rất nhiều người, kể cả những chính trị gia để đăng lên các website".

Apple đã từ chối bình luận về vấn đề trên, tuy nhiên theo nguồn tin mà TheVerge nhận được thì Apple đã biết tới lỗi này và cho biết việc "gửi" hình và phim đến một ứng dụng của hãng thứ ba là một lỗi chứ không phải tính năng mà họ muốn làm. Rất có thể bản vá lỗi sẽ được bổ sung trong phiên bản iOS sắp tới, cùng với chức năng hỏi ý kiến người dùng trước khi upload danh bạ.

Theo GSMArena
93 bình luận
Chia sẻ

Xu hướng

tin này chắc làm người dùng không an tâm rồi....
Apple sẽ có bản fix sớm thôi ..............
Ôi trời lại bị thu thập thông tin nửa ùi

Gửi từ NOKIA 8250 của tôi, sử dụng ứng dụng Tinh tế
hình ảnh cá nhân lại có nguy cơ bị lộ.....
chắc bản nâng cấp mới sẽ khắc phục được điều này
mà chừng nào có bản 5.1 đâyyyyyyyy
chắc 7/3 ra ipad rồi ra luôn ios 5.1
hy vọng là như thế hahahaha
trời nguy cấp quá ảnh ...... of mình >.<. lỗi gì mà khôn thế , apple gian quá vừa danh vừa xoa ^^"
peoiumap
TÍCH CỰC
12 năm
còn ngồi đó phán từ chối bình luận về vấn đề trên, mau ra bản vá lỗi cho người dùng nhờ xíu
vậy thì mau ra nhanh bản fix đi. nhnug74 chuyện cá nhân này thì rất phiền. dù ở đây vẫn chưa thấy gì quan trọng.
Nó sẽ rất quan trọng nếu bạn là sếp chẳng hạn, bị nhân viên tống tiền ảnh nhạy cảm đấy! Hoặc chí ít thì cũng phơi bày bản thân trước mặt thên hạ😃 một lỗi siêu nguy hiểm....! Lần sau biết đâu ko phải ảnh, video mà là thông tin mật khẩu tk thì sao? Apple làm ăn thế đấy! Có vẻ apple ngày càng vớ vẩn, có con ip 4 và 4s mà 2 năm rồi toàn bị SII cho hít khói giải thưởng.
đồng ý với cách bạn nói. và cũng chẳng cần phải sếp, chuyện cá nhân mà bị phát tán thì dĩ nhiên không ai khoái cả.
đúng là 2 em này ra thì lỗi cũng ra theo.
Buồn Nhỉ.Dùng android mãi mà chưa cái lỗi nào nghiêm trọng như cái lỗi này.
không có gì là hoàn hảo cả, bạn nên hiểu điều đó và đừng chê bai ý kiến gì ở đây.
cryshop
TÍCH CỰC
12 năm
Ấy ấy, nó có xin đó chứ, xin lúc cài app í, do ảnh hay video đều nằm trên SDCard nên level bảo mật của nó là ngang hàng với tất cả các file khác trên SDCard. Khi cài app nó chỉ cần hỏi permission Internet Access và SDCard là có thể làm cái thao tác như chủ đề đang nói tới. Nhưng vấn đề ở đây có 2 trường phái:

1. Là đóng tất cả. Dẫn tới việc truy cập file khó khăn, phải qua itunes, v.v...
2. Mở hoàn toàn, dễ dàng sao chép, truy cập nhưng phải chịu rủi ro về dữ liệu.

2 trường phái này đều có cái lợi và cái bất lợi cho người tiêu dùng, tuy nhiên đã lựa chọn 1 trong 2 thì phải sống chung với nó thôi.
android là sống chung với lũ roi, sợ gì nữa mà thấy:d
Ném đá xịt rồi chú ơi =)) http://vnexpress.net/gl/vi-tinh/hacker-virus/2012/03/dien-thoai-android-cung-dinh-tai-nan-sao-chep-anh/
Vuphonghuy
ĐẠI BÀNG
12 năm
Hồ hồ, lại sắp có mấy người dùng kiện tụng để kiếm tiền đây.
Tiếc là ở VN mình mấy trò kiện này ko phổ biết chứ ở nước Mỹ là kéo nhau đi đòi tiền được rồi. ^^
cái lỗi này nguy hiểm quá....không muốn lộ hàng thì cứ 1280 mà xài cho nó lành...càng hiện đại thì càng khó kiểm soát mà
đây k phải là lỗi hđh mà là Apple đang mập mờ trog việc theo dõi người dùg
fotlan16
ĐẠI BÀNG
12 năm
ở đây có ghi rõ nếu thông báo bạn chấp nhận thì nó mới truy xuất ra chứ khơi khơi đâu mà sợ...xài iphone phải để ý mấy cái thông báo cho chắc ăn...e thì cứ don't allow tất tần tật
gaubattu
ĐẠI BÀNG
12 năm
Code:
"[I]Việc này rất kỳ lạ, bởi vì Apple đang xin phép người dùng quyền xác  định vị trí, nhưng thật ra lại cho phép nó truy cập vào toàn bộ thư viện  ảnh của bạn", "Lời nhắn mà Apple đưa ra cho người dùng rất rất không rõ  ràng",[/I] John Casasanta, chủ sở hữu studio Tap Tap Tap, hãng phát triển phần mềm chụp hình Camera+ nổi tiếng cho iPhone nói.
tamp123
ĐẠI BÀNG
12 năm
Bạn này chắc chỉ đọc title mà ko xem bài, đã nhìn thấy cái thông báo chưa? Nó hỏi 1 đằng nhưng làm 1 nẻo thì ai mà biết đường nào mà tránh.

Còn cái vụ fix lỗi thì 99% dân mình đừng mơ, fix lỗi này đồng nghĩa với jb ko đc, lại phải chờ đằng đẵng 1 thời gian, chưa kể unlock nữa.
Nhiều người không hiểu, cứ nhìn thấy OK là bấm túi bụi.hehehehehe.VN mình cứ có chữ OK và FREE là thích rồi
Tart
ĐẠI BÀNG
12 năm
ôi vãi, lỗi này nghiêm trọng quá :| chả lẽ quay về dùng 1280
HĐH nào mà ko có lỗi này lỗi kia, theo mình lỗi này ko có j quan trọng 😆 ba cái ảnh ọt...!
rất nhiều ng` nổi tiếng dùng iPhone, quả này có ảnh nóng lộ ra thì ....... >😃
+1 tuyệt :x, cái này chắc lại giống carrier iq rồi, cơ mà lạ là vụ đó phải đập chết ông carrier mà nó sống nhăn, có khi đây là con sâu của chính phủ mĩ cài vào sài lén người dùng chứ cả google và apple chả có lí gì 1 đống hacker làm cho mà ko biết lỗi đó =.=!
Lai sap co kich hay de xem roi day!
lỗi này thì khá là nặng đó các bác apple! nó có thể là tác nhân gây ra những vụ tiết lộ về thông tin cá nhân! hy vọng sẽ sớm có bản cập nhật trước khi ipad mới ra đời! mà năm nay thật là nhiều siêu phẩm ra đời! ko biết sản phẩm của apple trong năm nay sẽ ra sao khi mà các hãng sản xuất liên tục cho ra những sản phẩm tầm cỡ! dù sao thì cũng ngồi ngóng chờ đợi tin từ apple..! Ju
ShocksGunz
ĐẠI BÀNG
12 năm
Mong là Apple sẽ fix vào fw 5.1
Sắp tới có thể sẽ có nhiều vụ lộ ảnh nóng :inlove::inlove::inlove:

Xu hướng

Bài mới









  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2024 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02822460095
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019