Apple verduidelijkt Maps-bug die het delen van je locatie zonder toestemming verhinderde

Apple heeft berichten ontkend dat een privacybug in Apple Maps ervoor zorgde dat de geografische locatie van mensen zonder toestemming kon worden gedeeld met apps van derden.

• Wat is er gaande? De verklaring van Apple ontkende rapporten dat een reeds opgeloste bug ervoor zorgde dat apps van derden de gebruikerscontrole over locatiegegevens konden omzeilen.
• Waarom zorgen? Privacy kan door de iFood-app zijn gebruikt om locatiegegevens te verzamelen, zelfs als de gebruiker de app alle toegang tot de locatie heeft ontzegd.
• Wat moeten we doen? Navigeer naar de privacycontroles en controleer de locatierechten.

Apple ontkent Maps Privacy Bug Claims

De Braziliaanse journalist Rodrigo Guedin ontdekte onlangs dat een privacykwetsbaarheid in iOS en iPadOS iPhone- en iPad-apps van derden in staat zou kunnen stellen om gedurende een onbekende periode locatiegegevens van gebruikers te verzamelen zonder hun toestemming, zelfs als locatietoegang volledig is uitgeschakeld in de privacy-instellingen van de iPhone.

Zijn rapport beweert dat een Braziliaanse app voor het bezorgen van eten de kwetsbaarheid kon misbruiken om door te gaan met het verzamelen van locatiegegevens, zelfs nadat de gebruiker de toestemming voor de app had ingetrokken. Apple reageerde op het rapport door te ontkennen dat de Maps-bug ooit toestond dat apps de privacy-instellingen van gebruikers omzeilden.

Hier is de verklaring die Apple aan 9to5Mac gaf :

De suggestie dat deze kwetsbaarheid ervoor zou kunnen zorgen dat applicaties gebruikersbedieningen op de iPhone kunnen omzeilen, is onjuist. Het rapport suggereerde ook ten onrechte dat een iOS-app misbruik maakte van deze of een andere kwetsbaarheid om de controle van de gebruiker over locatiegegevens te omzeilen. Ons daaropvolgende onderzoek concludeerde dat de app de bedieningselementen van de gebruiker op geen enkele manier omzeilt.

Het iFood-team heeft ook een verklaring uitgegeven waarin staat dat het het probleem heeft onderzocht en geen code in de software heeft gevonden die toegang zou geven tot de locatie van een gebruiker zonder toestemming. Alle verzamelde gegevens worden alleen gebruikt voor de doeleinden die zijn uiteengezet in de iFood-privacyverklaring.

iOS 16.3 verhelpt privacybug in Apple Maps

iOS 16.3 bracht een groot aantal updates en beveiligingsoplossingen met zich mee, waaronder een oplossing voor een bug in Apple Maps waardoor een app privacy-instellingen kon omzeilen. Volgens een beveiligingsdocument op de website van Apple is “een logisch probleem opgelost met verbeterd statusbeheer” om de fout op te lossen.

Volgens een bedrijfsverklaring van 9to5Mac kon deze bug alleen worden uitgebuit vanuit niet-sandbox-apps op macOS.

De codebasis die we hebben gepatcht, wordt gedeeld door iOS en iPadOS, tvOS en watchOS, dus de patch en aanbevelingen zijn uitgebreid naar die besturingssystemen, ook al liepen ze nooit gevaar.

Controleer uw privacy-instellingen

U wordt geadviseerd om de privacymachtigingen die u aan apps hebt gegeven te bekijken door naar Instellingen → Privacy → Locatieservices te gaan en de locatietoegang te bekijken die u aan elk van de vermelde apps hebt verleend. Over het algemeen wordt aanbevolen om de toegang te beperken van “Altijd” naar “Alleen wanneer in gebruik”.

Het is onduidelijk hoe lang dit beveiligingslek al bestaat, maar het is bemoedigend om te zien dat de iOS 16.3- en iPadOS 16.3-updates het hebben verholpen.