iOS app存取相片权限不够严谨，用户隐私恐不保-电子工程世界

研究人员发现苹果iOS的App权限设计，没有明确区分选择相片及编辑相片的App，导致有心人士透过恶意App，以选择相片之名取得用户同意后，就能存取手机内的照片，透过分析EXIF metadata，可进一步掌握用户的工作地点、使用装置、通勤路径、社交或婚姻状态。

iOS 开放app存取信息的权限机制爆出隐私外泄疑虑，可以让恶意app得以存取整个相片图库及照片metadata，使用户的行踪、工作地点等被完全掌握。

Google收购的Fastlane Tools创办人Felix Krause首先发现了这个iOS app权限（permission）设计问题。他解释，iOS的app权限设计，并未区分选择相片以及编辑相片/图片的app，两者是绑在一起的。因此只要用户同意一次后，不同app就同时取得访问权限。

因此只要某个恶意app以选择相片之名，骗取用户同意存取照片图库后，暗中就可存取手机内所有相片，抓取相片的EXIF metadata。而EXIF metadata包含了相当丰富的信息，像是拍摄地点的GPS坐标、速度，拍摄时间、日期及相机机型等。

这么一来，攻击者可以把用户的身家背景完全看透，像是他旅行的地方、工作地点、使用的装置、通勤路径、甚至经由他出入地点判断他的社交或婚姻状态等。研究人员已将该问题通报苹果。

Krause写了一个概念验证的iOS app DetectLocations，号称可搜集用户相片metadata，并可将相片记录在地图上，没想到竟然还通过App Store的审核而上架。

关键字：iOS 10.3 引用地址：iOS app存取相片权限不够严谨，用户隐私恐不保

上一篇：iPhone 8 充电炸裂传电池供货商与Note 7相同
下一篇：iPhone8接连出现充电等问题问题扩大将被禁上飞机

推荐阅读最新更新时间：2024-05-03 17:19

早高FENG：苹果发布iOS/iPadOS 14.7 Beta 3/苹果上架iPhone 12新硅胶

在发布iOS和iPadOS 14.7的第二个更新两周后，苹果今天向开发者发布了第三个测试版的iOS和iPadOS 14.7更新iOS和iPadOS 14.7可以通过苹果开发者中心下载，或者在iPhone或iPad上安装了合适的配置文件后通过OTA下载。新的iOS和iPadOS 14.7更新可能集中在对底层bug的性能改进和对iOS 14.6中无法解决的问题的修复。今天凌晨，苹果上架了最新的iPhone 12系列硅胶保护壳，适用于iPhone 12、12 Pro、12 Pro Max和12 mini，总共3个新配色，分别是向日葵、云青色和亮橙色，价格均为399元。新款保护套也会与 MagSafe 兼容，因此可配合 MagS

[手机便携]

一文看懂iOS 11.4：新增了什么功能又修复了哪些bug

新浪数码讯 5月30日上午消息，在下周的WWDC全球开发者大会开幕之前，苹果公司放出了iOS 11.4系统，对比之前11.3.X的小修小补，这次总算是加了点新功能。　　现在新浪数码带您一起了解一下，它新增了什么功能，又修复了哪些bug。　　新增功能1 隔空播放功能升级　　官方名称是“隔空播放 2”，我们还是习惯叫它AirPlay 2…… 在11.3版本上，这功能一直是试验又试验反复折腾，目前终于调试完毕推送正式版。它的一个有趣之处是，可以一个手机同时向两个支持AirPlay 2国内的音箱推送音乐，并单独控制每个音箱的音量或播放状态，既可以用手机控制，也可以用Siri来；当隔空播放正在进行的时候，iPhone或iPad

[手机便携]

苹果iOS 13备忘录应用会审查用户手写脏话

有网友发现，iOS 13内置的备忘录应用会自动检查用户的手写脏话。　　如果用户在备忘录中手写一些脏话，当应用为用户建议标题时，会自动屏蔽脏话。Reddit用户_l_e_X_在备忘录中写了包含“f * cking”字样的笔记，应用的建议标题中“f * cking”就被替换成了“_____”符号。　　当用户手写“f * ck”、“sh * t”和其他不是PG-13的单词时也会发生同样的情况，但备忘录会忽略攻击性较小的脏话，例如“屁股”。　　目前尚不清楚苹果为什么决定开始审查手写脏话，毕竟如果用户不介意写它们，应该也不会介意阅读它们。

[手机便携]

iOS 15.4.1该升级吗，修复一些bug但又带来新的问题

最近，苹果推出了iOS15.4，此次更新加入了大家期待已久的戴口罩解锁功能。光安装包有1G多的大小，所以这次更新是一次不小的升级。加入了许多新的功能，不过苹果这次又翻车了。更新完iOS 15.4后，不少用户表示耗电增加，手机卡顿，发热严重。原本期待的戴口罩解锁功能只能在iPhone 13及iPhone 12系列上实现，更新之后又出现了很多bug，纷纷大呼后悔。为了解决这些问题，苹果公司闪电推出了iOS 15.4.1系统，此次更新包大小为314.4MB，不同机型之间会有细微的差距。苹果声称此版本包括，针对iPhone的错误修复和安全更新，建议所有用户安装。并且明确指出修复了更新iOS 15.4之后，电池耗电过快等bug。但是事

[手机便携]

<font color='red'>iOS</font> 15.4.1该升级吗，修复一些bug但又带来新的问题

iOS 15.2 / iPadOS 15.2 RC预览版发布

据MacRumors报道，苹果今天面向开发者发布了iOS 15.2和iPadOS 15.2更新的RC候选预览版本，具体版本号为19C56，用于测试，这距离iOS 15.2 Beta 4发布还不到一周，距离iOS 15.1和iPadOS 15.1正式版的推出还不到六周。 iOS 15.2和iPadOS 15.2可以通过苹果开发者中心下载，或者在iPhone或iPad上安装适当的配置文件后通过无线方式下载。 iOS 15.2和iPadOS 15.2增加了对App隐私报告的支持，这是苹果在WWDC 2021上首次强调的一项功能。通过应用隐私报告，你可以看到应用通过隐私权限访问敏感信息的频率，如位置、相机、麦克风和联系人。该功能还

[手机便携]

IOS 11加入27种全新运动模式

经过分析后发现，这些图标是为iOS设备中的Watch应用设计的，准确来说新的Apple Watch，因为当前的Watch机型并不支持这些图标所代表体能训练模式，而这每一个图标都是一种运动模式。下面就随嵌入式小编一起来了解一下相关内容吧。有不少用户看到iOS 11最新版中的隐藏内容，大呼都不会使用了，这是什么情况? 据iHelp报道称，他们在iOS 11中发现了用户说这件事，苹果在新系统中加入了大量隐藏图标，看起来是涉及运动模式的，而它们显然不是现在就让你使用的。经过分析后发现，这些图标是为iOS设备中的Watch应用设计的，准确来说新的Apple Watch，因为当前的Watch机型并不支持这些图标所代表体能训练模式，而这

[嵌入式]

黑客团队发布了 iOS 14 越狱

在 iOS / iPadOS 14 正式版推出还未一周之际，黑客团队近日就宣布已经对部分支持升级至 iOS 14 的旧设备实现了成功越狱。checkra1n 越狱工具支持任何能够升级至 iOS / iPadOS 14 且搭载的 A10 以下芯片的 iPhone / iPad 等苹果设备，并且很可能在不久的将来支持搭载 A10 芯片以上的设备。 checkra1n 越狱工具目前支持的 iOS /iPadOS 14 设备： iPhone 6S 系列第一代 iPhone SE 第五代 iPad iPad Air 2 iPad mini 4 第一代 iPad Pro Apple TV 4 / 4K iBridg

[手机便携]

苹果美官网更新：iOS 15将于2022年初支持添加驾驶证和身份

苹果现已更新美国官网，iOS 15 钱包应用将于 2022 年初支持添加驾驶证和身份证明，以便用户在旅行等场景使用。　　IT之家了解到，苹果此前表示，iOS 15 中的钱包 App 新增对家庭、酒店、办公室、汽车等钥匙类型的支持，让用户轻轻一点就能进入更多日常场所。　　据介绍，有了超宽带技术的支持，用户无需从口袋或包中掏出 iPhone 就可以锁定、解锁并启动受支持的汽车。需要注意的是，数字车钥匙适用于 iPhone XS 及后续机型，需要车辆制造商的参与。　　此外，用户还可以用 iPhone 解锁家庭、办公室甚至酒店房间，通过钱包 App 中存储的钥匙即可实现。新的钥匙支持需要运行 iOS 15 的 iPhone

[手机便携]

苹果美官网更新：<font color='red'>iOS</font> 15将于2022年初支持添加驾驶证和身份

热门资源推荐
热门放大器推荐

小广播

热门活动

换一批

■2024 瑞萨电子MCU/MPU工业技术研讨会——深圳、上海站，火热报名中

■罗姆有奖直播 | 重点解析双极型晶体管的实用选型方法和使用方法

■STM32N6终于要发布了，ST首款带有NPU的MCU到底怎么样，欢迎小伙们来STM32全球线上峰会寻找答案！

■免费下载 | 安森美电动汽车充电白皮书，看碳化硅如何缓解“里程焦虑”！