Apple устранила лазейку, позволяющую разработчикам тайно использовать данные из списка контактов iPhone

Если вы считаете, что разработчики бесплатных приложений зарабатывают только на рекламе и внутренних покупках, то глубоко ошибаетесь. Некоторые из них используют и другие, куда менее добросовестные способы, один из которых, впрочем, до недавнего времени не был учтён в правилах App Store и по факту считался разрешенным.

У вас наверняка хоть раз бывало такое, что на телефон приходят странные SMS-сообщения с непонятными ссылками и другим назойливым спамом. Поверить сложно, но причиной этому могла стать ваша подруга, скачавшая очередной набор фотофильтров себе на iPhone.

Компанией Apple была найдена серьёзная уязвимость, которая ни в чём не ограничивала действия определённых программ с вашими контактами. Это означает, что сразу после того, как пользователь нажимал «Разрешить приложению доступ к «Контактам», все номера из его телефонной книжки тайно вносились в базу данных маркетологов. Таким образом, база со временем могла быть продана за хорошую сумму кому угодно.

Сейчас эта лазейка полностью устранена: разработчикам не просто запрещено кому-либо передавать собранную информацию, но и даже хранить её у себя. Также теперь после некоторых обновлений к пользователю может повторно прийти запрос – сделано это для того, чтобы эту теперь нелегальную процедуру нельзя было провести после получения доступа к «Контактам» путём изменения программного кода. Нарушение новых правил приведёт к безоговорочной блокировке разработчика в App Store.

Впрочем, Apple о столь неприятной находке сообщили без особого энтузиазма, что вполне понятно: страшно только представить, сколько лет существовала эта уязвимость и сколько телефонных номеров ушло неизвестно куда.

А еще у нас есть канал Telegram. Там также очень удобно следить за новостями на app-s.

Источник