Apple klargör Maps bugg förhindrade att dela din plats utan samtycke
Apple har förnekat rapporter om att en Apple Maps-sekretessbugg gjorde att människors geografiska plats kunde delas med appar från tredje part utan tillstånd.
- Vad händer? Apples uttalande förnekade rapporter om att en bugg som redan åtgärdats gjorde det möjligt för tredjepartsappar att kringgå användarkontroll över platsdata.
- Varför bry sig? Sekretess kan ha använts av iFood-appen för att samla in platsdata, även om användaren har nekat appen all åtkomst till platsen.
- Vad ska man göra? Navigera till sekretesskontrollerna och kontrollera platsbehörigheter.
Apple förnekar Maps Sekretessbugganspråk
Den brasilianska journalisten Rodrigo Guedin upptäckte nyligen att en integritetssårbarhet i iOS och iPadOS kan tillåta tredjeparts iPhone- och iPad-appar att samla in användarnas platsdata utan deras medgivande under en okänd period, även om platsåtkomst är helt inaktiverad i iPhones sekretessinställningar.
Hans rapport hävdar att en brasiliansk app för matleverans kunde utnyttja sårbarheten för att fortsätta samla in platsdata även efter att användaren hade återkallat tillstånd för appen. Apple svarade på rapporten genom att förneka att Maps-felet någonsin tillät appar att kringgå användarnas sekretessinställningar.
Här är uttalandet som Apple gav till 9to5Mac :
Förslaget om att denna sårbarhet kan tillåta applikationer att kringgå användarkontroller på iPhone är falskt. Rapporten föreslog också felaktigt att en iOS-app utnyttjade denna eller en annan sårbarhet för att kringgå användarkontroll över platsdata. Vår efterföljande undersökning drog slutsatsen att appen inte kringgår användarkontroller genom någon mekanism.
iFood-teamet utfärdade också ett uttalande som sa att de har undersökt problemet och inte hittat någon kod i programvaran som skulle tillåta åtkomst till en användares plats utan tillstånd. All data som samlas in används endast för de syften som anges i iFoods sekretesspolicy.
iOS 16.3 fixar sekretessbugg i Apple Maps
iOS 16.3 medförde en mängd uppdateringar och säkerhetskorrigeringar, inklusive en fix för en Apple Maps-bugg som kan tillåta en app att kringgå sekretessinställningar. Enligt ett säkerhetsdokument på Apples webbplats har ”ett logiskt problem lösts med förbättrad tillståndshantering” för att lösa felet.
Enligt ett företagsuttalande från 9to5Mac kunde denna bugg endast utnyttjas från appar som inte är sandlådor på macOS.
Kodbasen vi patchade delas mellan iOS och iPadOS, tvOS och watchOS, så patchen och rekommendationerna har utökats till dessa operativsystem även om de aldrig var i riskzonen.
Granska dina sekretessinställningar
Du rekommenderas att granska de integritetsbehörigheter du har gett till appar genom att gå till Inställningar → Sekretess → Platstjänster och granska platsåtkomsten du har gett till var och en av de listade apparna. Generellt sett rekommenderas det att begränsa åtkomsten från ”När som helst” till ”Endast när den används”.
Det är oklart hur länge denna sårbarhet har funnits, men det är uppmuntrande att se att iOS 16.3- och iPadOS 16.3-uppdateringarna har åtgärdat det.
Lämna ett svar