iPhone-Apps können ungefragt private Fotos herunterladen

Und schon wieder eine Sicherheitslücke in iOS: Offenbar können Apps auf dem iPhone und dem iPad Fotos von Usern ausspionieren. Nicht nur das: App-Betreiber können die Bildersammlung auch ungefragt herunterladen.

Allmählich häufen sich die Beschwerden: Nachdem das Social Network vor Wochen für Furore sorgte, weil die Betreiber ungefragt die Adressbücher ihrer User auf Firmenserver hochluden, wurden weitere aufgedeckte Sicherheitslücken in iOS bekannt.

Nun fand die New York Times heraus, dass App-Betreiber die Fotos von Usern ohne deren Wissen herunterladen können. Möglich macht dieses frappante Leck die Einwillung eines Nutzers, auf den aktuellen Aufenthaltsort zuzugreifen – ein Feature, das viele Apps nutzen.

Im Auftrag der Zeitung programmierte ein Team von Entwicklern eine App namens “PhotoSpy”, die die Sicherheitslücke ausnutzen sollte. Es gelang den Entwicklern, ungefragt auf die Fotosammlung von Nutzern zuzugreifen. Gut zu wissen: Das Programm wurde nie im Appstore eingereicht, sondern lediglich im Beta-Status getestet. Ob andere Apps sich diesen Bug zunutze machen, ist nicht bekannt.

Laut The Verge plant Apple, die nach eigenen Angaben “unbeabsichtigte Lücke” zu schließen. Bleibt zu hoffen, dass CEO Tim Cook am 7. März nicht nur ein neues iPad, sondern auch ein Update für iOS.