Недавнее упоминание о том, что приложения для iPhone могут иметь доступ ко всей адресной книге смартфона без какого-либо уведомления об этом пользователя, вследствие чего Apple даже получила запрос из Конгресса США, получило неожиданное продолжение. (Мало того, проблема с iPhone стала одной из причин изменения соглашения о приватности данных для мобильных приложений, которое было изменено Google, Apple, Microsoft и рядом других крупных компаний под давлением генерального прокурора Калифорнии).
Руководствуясь пока неясными мотивами и источником информации, журналисты New York Times попросили неназванных разработчиков (сообщается только, что они работают на известную компанию), написать приложение «PhotoSpy», которое запрашивает доступ к информации о местоположении, получив которое, оно способно скопировать фото пользователя и, собственно, сами локационные данные на удалённый сервер, никак не ставя пользователя об этом в известность. Разрешения на размещение в AppStore PhotoSpy не получило; сама Apple пока также никак не прокомментировала действия журналистов.
Проблема существует для версий iOS, начиная с 4-й, когда система получила возможность доступа к фотографиям пользователя с целью создания более гибких приложений. Один из разработчиков посоветовал волнующимся о приватности пользователям отключить локационные возможности своих смарфтонов, что, по его мнению, исключит возможность потенциальной эксплуатации обнаруженной лазейки. Справедливости ради журналисты замечают, что Apple прямо не запрещает копирование фотографий с устройства, полагаясь в этом на разработчиков, однако же, по сути, никто не может помешать кому-либо из них создать соответствующее чересчур «любопытное» приложение.
Также недавно стало известно, что к запароленному iPhone можно получить доступ, используя несложные манипуляции с SIM-картой.
[Источник]
UPD: В Apple уже официально признали ошибку и работают над ее устранением в будущем обновлении iOS 5.1. Компания утверждает, что «любая программа, желающая получить доступ к контактным данным должна требовать явного разращения у пользователей, это будет реализовано в будущих версиях программного обеспечения».
