Hoewel we best sceptisch zijn over rapporten van veiligheidsbedrijven kwam er vandaag een interessant rapport binnen van BitDefender. Zij tonen in dit rapport het belang aan van Apple’s nieuwe “Data Isolation Privacy” initiatief in iOS.

Vanaf iOS 6 zullen gebruikers toestemming moeten geven voor applicaties die toegang willen tot persoonlijke informatie zoals contacten, kalenders, foto’s enzoverder. BitDefender concludeerde uit hun studie dat 18,6% van de 65 000 geteste iPhone applicaties nog steeds toegang hebben tot het adressenboek van de gebruiker. 41% van die applicaties is zelfs in staat om de locatie van die gebruiker te bepalen! Nog meer verontrustend is dat slechts 57,5% van de apps codeert deze persoonlijke informatie.

Catalin Casoi, Chief Security Researcher bij BitDefender wou hierover nog het volgende kwijt:

“Het is verontrustend dat opgeslagen data code op iOS apps laag is. Het is moeilijk te controleren welke informatie gebruikers geven als een applicatie niet duidelijk laat weten wat hij zal aanspreken. “

Na de roep van verschillende gebruikersgroepen en overheidsmensen beloofde Apple eerder dit jaar om strictere controle te doen op de privacy en berichtgeving voor ontwikkelaars hier duidelijk melding van te maken. Apple zal dit nu ook doen als deel van hun “Data Isolation Privacy” initiatief in iOS. Verschillende applicaties, zoals Path en Instagram, doen dit al.

Volgens de “release notes” van de veiligheidsectie:
In iOS 6 zal het systeem zelf ondermeer de kalender, contacten, reminders en foto’s beveiligen.

Gebruikers zullen een bericht krijgen wanneer applicaties deze informatie wil gebruiken. De gebruiker kan dit al dan niet toelaten en deze toelating intrekken bij Settings > Privacy.

Er zullen APIs beschikbaar zijn om ontwikkelaars de mogelijkheid te bieden aan te geven waarom deze applicatie bepaalde persoonlijke informatie wil aanspreken. Er werden aanpassing gedaan aan de EventKit en adressenboek frameworks om ontwikkelaars te helpen met deze feature.