Una falla in iOS permette l'accesso al Rullino Foto

Una vulnerabilità in iOS consentirebbe alle app di accedere all’intera libreria di immagini e video del Rullino Foto personale: basta accordare loro l’uso dei servizi di localizzazione. Una cattiva notizia per Apple, già impegnata a fronteggiare il crescente disappunto per la gestione lacunosa della privacy sulla propria piattaforma mobile. E per fortuna che c’è una buona notizia.

E’ iniziato tutto con le statistiche di Forbes sulle app che trasmettono dati sensibili all’insaputa dell’utente; uno scenario spaventoso che han costretto Apple -e le altre società del settore- ad accordarsi su un decalogo minimo di regole comuni sulla privacy. E con la notizia che Apple è al lavoro su di una soluzione, la cosa si chiuderebbe qui, se non fosse per la recente scoperta fatta dal New York Times:

“E’ possibile che un’app con accesso ai dati di localizzazione possa mettere assieme la cronologia dei luoghi in cui è passato l’utente, basandosi esclusivamente sulla localizzazione delle foto” ha affermato E. Chen, co-fondatore di Curio, una società di sviluppatori iOS. “La cronologia della localizzazione, così come le tue foto e i tuoi video, potrebbero finire caricati online su di un server. Una volta che i dati sono partiti dal dispositivi iOS, Apple non ha virtualmente alcuna capacità di controllarne o limitarne l’uso.”

E a dimostrazione di quanto dice, Chen ha creato un’app -non pubblicata sullo Store- chiamata “PhotoSpy” capace di confermare concretamente la correttezza della sua teoria. Se non altro, sembra che Apple sia al lavoro per sistemare anche questo nuovo problema:

Non tutte le speranze sono perdute, tuttavia. Abbiamo parlato con persone vicine alla situazione e siamo stati informati che una soluzione provvederà probabilmente a turare la falla. Secondo le persone cui abbiamo parlato, Apple è stata informata del problema e con ogni probabilità sta programmando una correzione con il rilascio di una nuova versione di iOS. Queste persone hanno anche confermato che la capacità di inviare foto e video ad un soggetto di terze parti costituisca a tutti gli effetti un errore, non una feature desiderata.

E quale momento migliore per chiudere definitivamente la questione se non con la presentazione di iPad 3 o giù di lì? I rumor più recenti parlano del rilascio di iOS 5.1 nella giornata del 9 marzo prossimo. Meno male: speriamo solo che l’intervento sia risolutivo.