Εδώ έχουμε με ακόμα μία περίπτωση εφαρμογής για smartphones που μεταδίδει ευαίσθητα προσωπικά δεδομένα του χρήστη χωρίς να του ζητήσει την άδεια πρώτα, ή να τον ενημερώσει σχετικά. Πρόκειται για το LinkedIn app του iPhone, το οποίο στέλνει κρυφά δεδομένα από την ατζέντα και το ημερολόγιο. Το app συλλέγει κρυφά σημειώσεις από την ατζέντα, όπως […]
Εδώ έχουμε με ακόμα μία περίπτωση εφαρμογής για smartphones που μεταδίδει ευαίσθητα προσωπικά δεδομένα του χρήστη χωρίς να του ζητήσει την άδεια πρώτα, ή να τον ενημερώσει σχετικά. Πρόκειται για το LinkedIn app του iPhone, το οποίο στέλνει κρυφά δεδομένα από την ατζέντα και το ημερολόγιο.
Το app συλλέγει κρυφά σημειώσεις από την ατζέντα, όπως είναι τα σημειώματα από ένα meeting ή ακόμα χειρότερα ένας πρόχειρα σημειωμένος κωδικός. Αυτό γίνεται μέσω της ενσωματωμένης δυνατότητας που έχουν οι χρήστες iPhone και iPad να βλέπουν με τη βοήθεια της εφαρμογής τις εγγραφές στο ημερολόγιό τους.
Η συλλογή δεδομένων χωρίς την άδεια του χρήστη αποτελεί παραβίαση ενός κομβικού κανόνα της Apple για τις εφαρμογές που διακινούνται μέσω App Store και ενδέχεται να έχει συνέπειες για τη διάθεση της εφαρμογής του LinkedIn. Τα στοιχεία πάντως, μεταφέρονται στους servers του LinkedIn, όπου μάλλον δεν χρησιμοποιούνται με κακόβουλο τρόπο, αλλά κανείς δεν μπορεί να εγγυηθεί τι θα γίνει στην περίπτωση που κάποιος τρίτος αποκτήσει πρόσβαση στους servers της LinkedIn.
Κρίσιμη ευπάθεια ασφαλείας επηρεάζει iPhone και iPad με iOS 13.0 έως 17.2.1. Επιτιθέμενοι μπορούν να αποκτήσουν πλήρη πρόσβαση στη συσκευή μέσω Safari. Δες ποιες συσκευές κινδυνεύουν και πώς να κάνεις άμεσα update.
Η Caviar παρουσίασε επετειακό iPhone 17 Pro Steve Jobs Edition για τα 50 χρόνια της Apple, με πραγματικό κομμάτι από το μαύρο ζιβάγκο του Jobs και παραγωγή μόλις 9 μονάδων.
Δείτε 10 δυνατότητες που έχει το iPad και δεν προσφέρει το iPhone, από multitasking και Apple Pencil μέχρι Sidecar, Universal Control και pro εφαρμογές.
ΣΥΖΗΤΗΣΗ
Προσθήκη σχόλιου