Apple objasňuje chybu Map, která brání sdílení vaší polohy bez souhlasu

Apple objasňuje chybu Map, která brání sdílení vaší polohy bez souhlasu

Apple popřel zprávy, že chyba ochrany osobních údajů Apple Maps umožnila bez povolení sdílet geografickou polohu lidí s aplikacemi třetích stran.

  • Co se děje? Apple ve svém prohlášení popřel zprávy, že již opravená chyba umožňovala aplikacím třetích stran obejít uživatelskou kontrolu nad daty o poloze.
  • Proč se starat? Soukromí mohla být aplikací iFood použita ke shromažďování údajů o poloze, i když uživatel aplikaci odepřel veškerý přístup k poloze.
  • Co dělat? Přejděte do ovládacích prvků ochrany osobních údajů a zkontrolujte oprávnění k poloze.

Apple popírá nároky na ochranu soukromí v Mapách

Brazilský novinář Rodrigo Guedin nedávno zjistil, že zranitelnost soukromí v systémech iOS a iPadOS by mohla umožnit aplikacím iPhone a iPad třetích stran shromažďovat údaje o poloze uživatelů bez jejich souhlasu po neznámou dobu, i když je přístup k poloze v nastavení ochrany osobních údajů iPhonu zcela zakázán.

Jeho zpráva tvrdí, že brazilská aplikace pro rozvoz jídla dokázala zneužít tuto zranitelnost a pokračovat ve shromažďování údajů o poloze i poté, co uživatel zrušil oprávnění pro aplikaci. Apple na zprávu reagoval tím, že popřel, že by chyba v Mapách umožňovala aplikacím obcházet nastavení soukromí uživatelů.

Zde je prohlášení, které Apple poskytl 9to5Mac :

Tvrzení, že by tato chyba zabezpečení mohla aplikacím umožnit obejít uživatelské ovládací prvky na iPhonu, je mylná. Zpráva také chybně naznačovala, že aplikace pro iOS zneužila tuto nebo jinou zranitelnost, aby obešla uživatelskou kontrolu nad daty o poloze. Naše následné šetření dospělo k závěru, že aplikace neobchází uživatelské ovládací prvky žádným mechanismem.

Tým iFood také vydal prohlášení, že problém prošetřil a v softwaru nenašel žádný kód, který by umožňoval přístup k poloze uživatele bez oprávnění. Jakékoli shromážděné údaje se používají pouze pro účely uvedené v prohlášení o ochraně osobních údajů iFood.

iOS 16.3 opravuje chybu ochrany osobních údajů v Apple Maps

iOS 16.3 přinesl řadu aktualizací a bezpečnostních oprav, včetně opravy chyby Apple Maps, která mohla aplikaci umožnit obejít nastavení soukromí. Podle bezpečnostního dokumentu na webových stránkách společnosti Apple byl „logický problém vyřešen vylepšeným řízením stavu“ k vyřešení chyby.

Podle prohlášení společnosti poskytnutého 9to5Mac bylo možné tuto chybu využít pouze z aplikací mimo sandbox na macOS.

Kódová základna, kterou jsme opravili, je sdílena mezi iOS a iPadOS, tvOS a watchOS, takže oprava a doporučení byly rozšířeny na tyto operační systémy, i když nebyly nikdy ohroženy.

Zkontrolujte nastavení ochrany osobních údajů

Doporučujeme vám zkontrolovat oprávnění k ochraně soukromí, která jste aplikacím udělili, v Nastavení → Soukromí → Polohové služby a zkontrolovat přístup k poloze, který jste udělili každé z uvedených aplikací. Obecně řečeno, je doporučeno omezit přístup z „Kdykoli“ na „Pouze při použití“.

Není jasné, jak dlouho tato chyba zabezpečení existuje, ale je povzbudivé vidět, že aktualizace iOS 16.3 a iPadOS 16.3 ji opravily.

News
admin

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Jak odstranit všechny e-maily najednou v aplikaci Mail na iPhone a iPad
Technické problémy zdržují spuštění půjčovny Apple iPhone
Jak najít polohu zaparkovaného auta na iPhone pomocí Apple Maps (2023)

Jak najít polohu zaparkovaného auta na iPhone pomocí Apple Maps (2023)

  • 24 Bře 2023
  • 170
Jak používat průvodce v Apple Maps na iPhonu, iPadu nebo Macu

Jak používat průvodce v Apple Maps na iPhonu, iPadu nebo Macu

  • 09 Bře 2023
  • 116
Vysoce přesná data Apple Maps jsou nyní k dispozici ve Finsku, Norsku a Švédsku

Vysoce přesná data Apple Maps jsou nyní k dispozici ve Finsku, Norsku a Švédsku

  • 03 Bře 2023
  • 118