Ноябрь 21st, 2024 
raven000 Эпл поправила неизвестную слабость App Store, которая позволяла создателям создавать данные о контактах клиентов iOS. Не так давно организация объявила свежие требования, которые идут на свою информацию клиентов, не на информацию их контактов.
Как пояснил Bloomberg, создатели дополнений для iOS могли требовать доступ к направленным книжкам и контактам клиентов. Так они приобретали вероятность создавать разные данные о товарищах, родичах и коллегах «потерпевших» — имена, телефонные номера, электронные адреса, фото, даты рождения, бытовые и действующие адреса, и информацию о том, как достаточно давно любой контакт был основан. Создатель мог дать эти данные кому угодно, и Эпл про это даже не узнала бы.
Сущность уязвимости содержалась в том, что человек из перечня контактов, о котором планировали скопить информацию, не мог ни отказаться от сбора своем имени, ни конфисковать их. Создатели могли реализовывать эти данные и применять их в маркетинговых задачах — к примеру, чтобы демонстрировать пользователям продукты, которые рассматривали их приятели и ближайшие.
Сейчас Эпл запретила создавать данные контактов, «кроме очевидной инициативы клиента на персональной базе». Также создатели больше не в состоянии формировать, делиться и реализовывать базы данных контактов, и применять данную информацию в раскрытых задачах.
Опубликовано в рубрике 
