Apple præciserer Maps-fejlen forhindrede deling af din placering uden samtykke
Apple har afvist rapporter om, at en Apple Maps-privatlivsfejl tillod folks geografiske placering at blive delt med tredjepartsapps uden tilladelse.
- Hvad sker der? Apples erklæring afviste rapporter om, at en fejl, der allerede er rettet, tillod tredjepartsapps at omgå brugerkontrol over placeringsdata.
- Hvorfor bekymre sig? Privatliv kan være blevet brugt af iFood-appen til at indsamle lokationsdata, selvom brugeren har nægtet appen al adgang til lokationen.
- Hvad skal man gøre? Naviger til kontrolelementerne til beskyttelse af personlige oplysninger, og kontroller placeringstilladelser.
Apple afviser påstande om fejl i Maps-beskyttelse
Den brasilianske journalist Rodrigo Guedin opdagede for nylig, at en sikkerhedssårbarhed i iOS og iPadOS kunne tillade tredjeparts iPhone- og iPad-apps at indsamle brugeres placeringsdata uden deres samtykke i en ukendt periode, selvom placeringsadgang er fuldstændig deaktiveret i iPhones privatlivsindstillinger.
Hans rapport hævder, at en brasiliansk madleveringsapp var i stand til at udnytte sårbarheden til at fortsætte med at indsamle lokationsdata, selv efter at brugeren havde tilbagekaldt tilladelsen til appen. Apple reagerede på rapporten ved at afvise, at Maps-fejlen nogensinde tillod apps at omgå brugernes privatlivsindstillinger.
Her er erklæringen, som Apple gav til 9to5Mac :
Forslaget om, at denne sårbarhed kan tillade applikationer at omgå brugerkontroller på iPhone er falsk. Rapporten antydede også fejlagtigt, at en iOS-app udnyttede denne eller en anden sårbarhed til at omgå brugerkontrol over placeringsdata. Vores efterfølgende undersøgelse konkluderede, at appen ikke omgår brugerkontrol gennem nogen mekanisme.
iFood-teamet udsendte også en erklæring, der sagde, at det har undersøgt problemet og ikke fundet nogen kode i softwaren, der ville give adgang til en brugers placering uden tilladelse. Alle data, der indsamles, bruges kun til de formål, der er angivet i iFoods fortrolighedserklæring.
iOS 16.3 retter privatlivsfejl i Apple Maps
iOS 16.3 bragte et væld af opdateringer og sikkerhedsrettelser, inklusive en rettelse til en Apple Maps-fejl, der kunne tillade en app at omgå privatlivsindstillinger. Ifølge et sikkerhedsdokument på Apples websted er “et logisk problem blevet løst med forbedret tilstandsstyring” for at løse fejlen.
Ifølge en virksomhedserklæring fra 9to5Mac, kunne denne fejl kun udnyttes fra apps, der ikke er i sandkasse på macOS.
Kodebasen, vi patchede, er delt på tværs af iOS og iPadOS, tvOS og watchOS, så patchen og anbefalingerne er blevet udvidet til disse operativsystemer, selvom de aldrig var i fare.
Gennemgå dine privatlivsindstillinger
Du rådes til at gennemgå de privatlivstilladelser, du har givet til apps, ved at gå til Indstillinger → Privatliv → Placeringstjenester og gennemgå den placeringsadgang, du har givet til hver af de angivne apps. Generelt anbefales det at begrænse adgangen fra “Når som helst” til “Kun når i brug”.
Det er uklart, hvor længe denne sårbarhed har eksisteret, men det er opmuntrende at se, at iOS 16.3- og iPadOS 16.3-opdateringerne har rettet det.
Skriv et svar