Di MAro Ilaria

iOS, app spia dai metadata delle foto

Uno sviluppatore ha realizzato un proof-of-concept per dimostrare come le app possano approfittare delle autorizzazioni di iOS e accedere indisturbate alle informazioni di geolocalizzazione. Un Poc alquanto controverso, reso disponibile anche come app sullo Store ufficiale Apple

Roma- Le applicazioni iOS possono ottenere l'accesso a informazioni di geolocalizzazione degli utenti estraendo coordinate GPS dalle immagini salvate sullo smartphone a cui hanno richiesto i permessi di accesso alla galleria. Il problema è che iOS non fa differenza fra le app che necessitano solo del permesso di selezionare le foto da quelle che hanno l'obiettivo di editarle. Se un'applicazione ottiene il permesso di accedere alla galleria avrà anche l'accesso completo a tutti i metadati contenuti nelle foto e nei video in essa salvati, comprese le informazioni di geolocalizzazione.

Il fondatore di Fastlane Tools Felix Krause ha messo in luce il problema evidenziando come una semplice applicazione possa facilmente indurre l'utente, ad esempio con la scusa di selezionare una foto per un avatar, a dare il permesso per la gestione della galleria mentre in realtà potrebbe voler estrarre da ogni immagine gli Exif (Exchangeable image file format) metadata. Tra i dati presenti negli Exif metadata di un'immagine ci sono informazioni GPS dettagliate sulla posizione in cui la foto è stata scattata, ma anche la velocità di scatto, l'ora, il giorno e il tipo di fotocamera utilizzata.

Per dimostrare la gravità del problema Krause ha reso disponibile, su Github come proof-of-concept e sull'App Store, un'applicazione chiamata DetectLocation che estrae le informazioni di localizzazione dalle foto sul dispositivo. L'applicazione permette di visualizzare ogni foto come un punto sulla mappa che può essere collegato con gli altri in base a data e orario ottenendo così il percorso degli spostamenti.
DetectLocation

Un potenziale hacker potrebbe utilizzare queste informazioni in innumerevoli modi, con enormi danni per la privacy degli utenti. È possibile ad esempio estrapolare informazioni sensibili come le abitudini di viaggio dell'utente, le sue relazioni, dove abita o dove lavora, quali dispositivi ha usato e con quale frequenza.

Per accedere ai dati bastano poche righe di codice, Krause ha sottolineato di aver impiegato più tempo per curare la parte di visualizzazione dei dati che per scrivere l'effettivo cuore del programma:

...
objective-c
PHFetchResult *photos = [PHAsset fetchAssetsWithMediaType:PHAssetMediaTypeImage options:nil]
for (PHAsset *asset in photos) {
if ([asset location] ) {
// Access the full location, speed, full picture, camera model, etc. here
}
}
...

In una lista di possibili soluzioni Krause ha proposto l'inserimento di permessi separati per la selezione, il salvataggio e per il completo accesso alla galleria o la richiesta esplicita di un permesso extra per l'accesso ai metadati. Al momento, contro ogni aspettativa, l'applicazione è stata accettata nello store ufficiale di Cupertino; ma Apple non si è ancora espressa in merito al problema.

Ilaria Di Maro
Notizie collegate
  • AttualitàiOS 11 e watchOS 4 alla prova dei fattidi D. Galimberti - Dopo qualche giorno di test, ecco i primi commenti a caldo sulle nuove versioni dei sistemi operativi mobile di Apple. Sono molte le novità interessanti, ma c'è ancora qualcosa da perfezionare
  • AttualitàFCC: Apple incorpori la radio FM nei suoi smartphoneLo chiede il presidente della Federal Communications Commission in una lettera indirizzata all'azienda di Cupertino. Sarebbe uno strumento di maggiore sicurezza, per informare i cittadini in caso di disastri naturali, quando le reti cellulari sono in avaria
  • SicurezzaIE, utenti spiati dalla barra degli indirizziUn ricercatore indipendente dimostra l'ennesima vulnerabilità di Internet Explorer. E gli impatti sulla privacy degli utenti sono aggravati dal fatto che il vetusto browser Microsoft è ancora il secondo più usato dagli internauti
92 Commenti alla Notizia iOS, app spia dai metadata delle foto
Ordina
  • Quando il telefono e' degli altri puo' capitare di tutto, zitto e paga 1400 euro
    non+autenticato
  • - Scritto da: risparmiato re
    > Quando il telefono e' degli altri puo' capitare
    > di tutto, zitto e paga 1400
    > euro

    sei risparmiatore ma i commenti idioti non ce li risparmi mai
    cambia nick, "dispensatore di idiozie" è più adatto a te
    non+autenticato
  • in pratica sto tizio ha scoperto l'esistenza degli EXIF, cioè di qualcosa che chiunque abbia usato una fotocamera digitale vera, già conosce o dovrebbe conoscere.
    non+autenticato
  • - Scritto da: punto gialla
    > in pratica sto tizio ha scoperto l'esistenza
    > degli EXIF, cioè di qualcosa che chiunque abbia
    > usato una fotocamera digitale vera, già conosce o
    > dovrebbe
    > conoscere.

    Gli EXIF sono presenti dai primi cellulari evoluti
    non+autenticato
  • - Scritto da: FType

    > Gli EXIF sono presenti dai primi cellulari evoluti

    Dubito siano stati pensati per quello.
    La prima versione degli EXIF risale al 1998, mentre il primo cellulare con fotocamera risale al 2000.
    non+autenticato
  • - Scritto da: punto gialla

    > Dubito siano stati pensati per quello.

    Per quelli no, ma avevano una fotocamera quindi... a mancare era la posizione del GPS visto che non avevano il modulo.
    non+autenticato
  • Questa è una porta di accesso che è stata sempre lì. Se tutti lo sanno e lo hanno sempre saputo perché nessuno ne ha mai parlato?
    non+autenticato
  • - Scritto da: 84872bcdeb7
    > Questa è una porta di accesso che è stata sempre
    > lì. Se tutti lo sanno e lo hanno sempre saputo
    > perché nessuno ne ha mai parlato?

    Perché non ce ne è mai stato bisogno, fino a quando qualcuno ha deciso di nascondere le cose agli utenti per "semplificargli" la vita.
    non+autenticato
  • > Perché non ce ne è mai stato bisogno,

    Perché non ce ne è mai stato bisogno? Se gli exif sono sempre stati la con i loro metadati che cosa è cambiato?

    > fino a
    > quando qualcuno ha deciso di nascondere le cose
    > agli utenti per "semplificargli" la
    > vita.
    non+autenticato
  • Ma tutti chi?
    Gli addetti al settore lo sapevano, gli utonti no.
    E fino a quando non c'era bisogno di farlo sapere agli utonti andava bene così...
    iRoby
    9472
  • L'iphone e' sicuro.
    Lo dicono bertuccia e maxsix!
  • - Scritto da: panda rossa
    >
    > L'iphone e' sicuro.
    > Lo dicono bertuccia e maxsix!

    qui c'è scritto che se l'utente dà il permesso ad un'app di accedere alla gallery, questa app potrà accedere alla gallery. La cosa ti sorprende?

    Quello che l'autore evidenzia - e che mi sembra anche un'ottima idea - è di aggiungere un nuovo tipo di permesso, cioè quello per l'accesso ai metadati della foto.

    Curiosità: come viene gestita la cosa su android? Un'app per la modifica degli EXIF che tipo di permessi deve chiedere?
  • > Curiosità: come viene gestita la cosa su android?
    > Un'app per la modifica degli EXIF che tipo di
    > permessi deve
    > chiedere?

    Uguale.
    La differenza tra iOS e Android è che su iOS c'è il PoF disponibile scaricabile dallo store, su android una marea di app disponibili sai su store ufficiale che alternativi e apk vari che fanno queste cose veramente e ancora non te lo hanno detto, viene fuori tra un mese o due. E lo dico da utente android. Il discorso, a parte la banalità di non scaricarsi qualsiasi app che venga alla vista, è che non c'è motivo per la gente comune (se non in rari casi), di aggiungere metadati alle foto. Andrebbero disabilitati e basta.
    non+autenticato
  • - Scritto da: exif
    >
    > Uguale.

    ah ok quindi panda rotta parla senza sapere come al solito, nessuna novità.

    > La differenza tra iOS e Android è che su iOS c'è
    > il PoF disponibile scaricabile dallo store, su
    > android una marea di app disponibili sai su store
    > ufficiale che alternativi e apk vari che fanno
    > queste cose veramente e ancora non te lo hanno
    > detto, viene fuori tra un mese o due. E lo dico
    > da utente android.

    chiedevo perchè ho guardato alcune app per la modifica degli exif sul play store e ho visto che chiedevano il permesso per accedere ai dati GPS.. quindi mi è venuto il dubbio che la cosa fosse gestita diversamente

    > Il discorso, a parte la
    > banalità di non scaricarsi qualsiasi app che
    > venga alla vista, è che non c'è motivo per la
    > gente comune (se non in rari casi), di aggiungere
    > metadati alle foto. Andrebbero disabilitati e
    > basta.

    hmmm non ti seguo.. posizione GPS e data di scatto sono ottimi modi per classificare in maniera automatica le foto.. o forse intendevi disabilitare di default l'accesso ai metadati per le app? Però appunto, in quel modo non puoi avere app per la gestione della library al di fuori di quella integrata nell'OS.

    per me ha perfettamente senso la soluzione proposta dall'autore del PoC, cioè di chiedere all'utente se si vuole che l'app acceda anche ai metadati
  • - Scritto da: bertuccia
    > - Scritto da: exif
    > >
    > > Uguale.
    >
    > ah ok quindi panda rotta parla senza sapere come
    > al solito, nessuna
    > novità.
    >
    Appunto, pandino ha fatto la sua consueta figura di merda del lunedì mattina.

    > > La differenza tra iOS e Android è che su iOS
    > c'è
    > > il PoF disponibile scaricabile dallo store,
    > su
    > > android una marea di app disponibili sai su
    > store
    > > ufficiale che alternativi e apk vari che
    > fanno
    > > queste cose veramente e ancora non te lo
    > hanno
    > > detto, viene fuori tra un mese o due. E lo
    > dico
    > > da utente android.
    >
    > chiedevo perchè ho guardato alcune app per la
    > modifica degli exif sul play store e ho visto che
    > chiedevano il permesso per accedere ai dati GPS..
    > quindi mi è venuto il dubbio che la cosa fosse
    > gestita
    > diversamente
    >
    Il GPS serve per scrivere i tag di posizionamento EXIF.
    Se non lo consenti, vengono scritti gli altri tranne quelli.

    > > Il discorso, a parte la
    > > banalità di non scaricarsi qualsiasi app che
    > > venga alla vista, è che non c'è motivo per la
    > > gente comune (se non in rari casi), di
    > aggiungere
    > > metadati alle foto. Andrebbero disabilitati e
    > > basta.
    >
    > hmmm non ti seguo.. posizione GPS e data di
    > scatto sono ottimi modi per classificare in
    > maniera automatica le foto.. o forse intendevi
    > disabilitare di default l'accesso ai metadati per
    > le app? Però appunto, in quel modo non puoi avere
    > app per la gestione della library al di fuori di
    > quella integrata
    > nell'OS.
    >
    Per inibire la scrittura EXIF devi inibire tutto il sistema alla radice.

    > per me ha perfettamente senso la soluzione
    > proposta dall'autore del PoC, cioè di chiedere
    > all'utente se si vuole che l'app acceda anche ai
    > metadati

    Non credo si possa fare se non ripensare al funzionamento di tutte le classi *media
    maxsix
    10346
  • - Scritto da: maxsix
    >
    > Non credo si possa fare se non ripensare al
    > funzionamento di tutte le classi
    > *media

    in effetti a pensarci l'implementazione pratica potrebbe non essere semplice.. ma il concetto resta valido pensando alla privacy
  • - Scritto da: bertuccia
    > - Scritto da: maxsix
    > >
    > > Non credo si possa fare se non ripensare al
    > > funzionamento di tutte le classi
    > > *media
    >
    > in effetti a pensarci l'implementazione pratica
    > potrebbe non essere semplice.. ma il concetto
    > resta valido pensando alla
    > privacy

    Più che "non semplice" direi praticamente impossibile.

    Ricorda che "security through obscurity" non funziona.

    Perché di questo si tratta, nascondere quei dati all'utente non rende l'iPhone più sicuro, ma crea solo un falso senso di sicurezza.
    I dati resterebbero sempre li, pronti ad essere letti appena quella foto lascia lo smartphone, ad esempio per essere pubblicata da qualche parte.

    Che poi Android sia sostanzialmente identico è un altro paio di maniche.
    non+autenticato
  • - Scritto da: punto gialla
    > - Scritto da: bertuccia
    > > - Scritto da: maxsix
    > > >
    > > > Non credo si possa fare se non
    > ripensare
    > al
    > > > funzionamento di tutte le classi
    > > > *media
    > >
    > > in effetti a pensarci l'implementazione
    > pratica
    > > potrebbe non essere semplice.. ma il concetto
    > > resta valido pensando alla
    > > privacy
    >
    > Più che "non semplice" direi praticamente
    > impossibile.
    >
    Nello stream i dati EXIF hanno una posizione nota, basta metterci una logica sopra.
    Certo bisogna intervenire dal basso e risolvere problemi di retrocompatibilità....... hmmm..... ok non si può fareOcchiolino

    > Ricorda che "security through obscurity" non
    > funziona.
    >
    E che centra questo?

    > Perché di questo si tratta, nascondere quei dati
    > all'utente non rende l'iPhone più sicuro, ma crea
    > solo un falso senso di
    > sicurezza.
    > I dati resterebbero sempre li, pronti ad essere
    > letti appena quella foto lascia lo smartphone, ad
    > esempio per essere pubblicata da qualche
    > parte.
    >
    Eh c'è ben poco che si possa fare, sono dentro il file.

    > Che poi Android sia sostanzialmente identico è un
    > altro paio di
    > maniche.

    Ovvio, lo stream è quello, i dati sono quelli, non c'è motivo per cui debba comportarsi in modo diverso.
    maxsix
    10346
  • - Scritto da: maxsix

    > E che centra questo?

    Alla faccia del campione della lingua italianaA bocca aperta
    non+autenticato
  • - Scritto da: FType
    > - Scritto da: maxsix
    >
    > > E che centra questo?
    >
    > Alla faccia del campione della lingua italianaA bocca aperta

    Ti ho detto che stavo scrivendo con un note di merda.

    Vuoi che ti faccio l'elenco delle porcherie che scrivi tu?
    maxsix
    10346
  • - Scritto da: maxsix

    > Ti ho detto che stavo scrivendo con un note di
    > merda.

    Ahahah e quindi non sei capaceA bocca aperta

    > Vuoi che ti faccio l'elenco delle porcherie che
    > scrivi
    > tu?

    La maggior parte delle volte non ho alcun correttore abilitatoOcchiolino
    non+autenticato