Bug no iOS deixa aplicativos de terceiros roubarem fotos
O iOS pode ser um sistema bem acabado e cheio de funcionalidades interessantes, mas isso não quer dizer que ele vai estar sempre livre de falhas. Pouco mais de uma semana após a descoberta de um bug que permitia acesso aos contatos mesmo em um aparelho travado com senha, uma nova falha (que pode estar presente desde o iOS 4) foi descoberta. Ela permite que aplicativos acessem, sem permissão, as fotos e vídeos em um aparelho com o sistema.
A falha está na maneira como a Apple implementou o acesso aos dados de localização de fotos no iOS. Quando um aplicativo pergunta ao usuário se pode acessar esses dados específicos, o iOS acaba concedendo acesso também aos próprios fotos e vídeos no sistema. Dessa forma um aplicativo pode, por exemplo, pedir permissão para dados de localização e, se concedido, enviar todas as fotos para um servidor remoto.
O site 9to5mac já havia pensado na possibilidade, quando eles perceberam ao que o iOS acessa no dia 15 desse mês. Mas foi o NYTimes que entrou em contato com um desenvolvedor e pediu que ele criasse um aplicativo para explorar essa falha. A app em questão (chamada ironicamente de Photospy) conseguiu, sem problema, acessar tais fotos e vídeos – mesmo que o usuário tenha concedido apenas permissão para os dados de localização.
Ao que parece a próxima versão do iOS deve vir com mais correções de segurança do que a Apple gostaria.
![Como cortar fotos no celular [iOS e Android]](https://files.tecnoblog.net/wp-content/uploads/2021/03/cortar-fotos-celular-3-e1615824002308-340x191.jpg)
![Como tirar a câmera espelhada do iPhone [selfie invertida]](https://files.tecnoblog.net/wp-content/uploads/2019/11/apple-iphone-11-review-6-340x191.jpg)
![Como mSpy é usado para espionar celulares [livre-se dele]](https://files.tecnoblog.net/wp-content/uploads/2018/12/mSpy-free-app-340x191.jpg)
