Apple objasňuje chybu Map, která brání sdílení vaší polohy bez souhlasu
Apple popřel zprávy, že chyba ochrany osobních údajů Apple Maps umožnila bez povolení sdílet geografickou polohu lidí s aplikacemi třetích stran.
- Co se děje? Apple ve svém prohlášení popřel zprávy, že již opravená chyba umožňovala aplikacím třetích stran obejít uživatelskou kontrolu nad daty o poloze.
- Proč se starat? Soukromí mohla být aplikací iFood použita ke shromažďování údajů o poloze, i když uživatel aplikaci odepřel veškerý přístup k poloze.
- Co dělat? Přejděte do ovládacích prvků ochrany osobních údajů a zkontrolujte oprávnění k poloze.
Apple popírá nároky na ochranu soukromí v Mapách
Brazilský novinář Rodrigo Guedin nedávno zjistil, že zranitelnost soukromí v systémech iOS a iPadOS by mohla umožnit aplikacím iPhone a iPad třetích stran shromažďovat údaje o poloze uživatelů bez jejich souhlasu po neznámou dobu, i když je přístup k poloze v nastavení ochrany osobních údajů iPhonu zcela zakázán.
Jeho zpráva tvrdí, že brazilská aplikace pro rozvoz jídla dokázala zneužít tuto zranitelnost a pokračovat ve shromažďování údajů o poloze i poté, co uživatel zrušil oprávnění pro aplikaci. Apple na zprávu reagoval tím, že popřel, že by chyba v Mapách umožňovala aplikacím obcházet nastavení soukromí uživatelů.
Zde je prohlášení, které Apple poskytl 9to5Mac :
Tvrzení, že by tato chyba zabezpečení mohla aplikacím umožnit obejít uživatelské ovládací prvky na iPhonu, je mylná. Zpráva také chybně naznačovala, že aplikace pro iOS zneužila tuto nebo jinou zranitelnost, aby obešla uživatelskou kontrolu nad daty o poloze. Naše následné šetření dospělo k závěru, že aplikace neobchází uživatelské ovládací prvky žádným mechanismem.
Tým iFood také vydal prohlášení, že problém prošetřil a v softwaru nenašel žádný kód, který by umožňoval přístup k poloze uživatele bez oprávnění. Jakékoli shromážděné údaje se používají pouze pro účely uvedené v prohlášení o ochraně osobních údajů iFood.
iOS 16.3 opravuje chybu ochrany osobních údajů v Apple Maps
iOS 16.3 přinesl řadu aktualizací a bezpečnostních oprav, včetně opravy chyby Apple Maps, která mohla aplikaci umožnit obejít nastavení soukromí. Podle bezpečnostního dokumentu na webových stránkách společnosti Apple byl „logický problém vyřešen vylepšeným řízením stavu“ k vyřešení chyby.
Podle prohlášení společnosti poskytnutého 9to5Mac bylo možné tuto chybu využít pouze z aplikací mimo sandbox na macOS.
Kódová základna, kterou jsme opravili, je sdílena mezi iOS a iPadOS, tvOS a watchOS, takže oprava a doporučení byly rozšířeny na tyto operační systémy, i když nebyly nikdy ohroženy.
Zkontrolujte nastavení ochrany osobních údajů
Doporučujeme vám zkontrolovat oprávnění k ochraně soukromí, která jste aplikacím udělili, v Nastavení → Soukromí → Polohové služby a zkontrolovat přístup k poloze, který jste udělili každé z uvedených aplikací. Obecně řečeno, je doporučeno omezit přístup z „Kdykoli“ na „Pouze při použití“.
Není jasné, jak dlouho tato chyba zabezpečení existuje, ale je povzbudivé vidět, že aktualizace iOS 16.3 a iPadOS 16.3 ji opravily.
Napsat komentář