Apple stellt klar, dass der Maps-Fehler die Weitergabe Ihres Standorts ohne Zustimmung verhindert hat
Apple hat Berichte zurückgewiesen, dass ein Datenschutzfehler in Apple Maps es ermöglicht habe, den geografischen Standort von Personen ohne Erlaubnis mit Apps von Drittanbietern zu teilen.
- Was ist los? In der Erklärung von Apple wurden Berichte zurückgewiesen, dass ein bereits behobener Fehler es Drittanbieter-Apps ermöglicht habe, die Benutzerkontrolle über Standortdaten zu umgehen.
- Warum interessiert es? Möglicherweise hat die iFood-App den Datenschutz genutzt, um Standortdaten zu sammeln, auch wenn der Benutzer der App jeglichen Zugriff auf den Standort verweigert hat.
- Was zu tun ist? Navigieren Sie zu den Datenschutzeinstellungen und überprüfen Sie die Standortberechtigungen.
Apple bestreitet Behauptungen über Datenschutzfehler bei Maps
Der brasilianische Journalist Rodrigo Guedin entdeckte kürzlich, dass eine Datenschutzlücke in iOS und iPadOS dazu führen könnte, dass iPhone- und iPad-Apps von Drittanbietern für einen unbekannten Zeitraum Standortdaten von Benutzern ohne deren Zustimmung sammeln, selbst wenn der Standortzugriff in den Datenschutzeinstellungen des iPhones vollständig deaktiviert ist.
In seinem Bericht wird behauptet, dass eine brasilianische Essensliefer-App die Sicherheitslücke ausnutzen konnte, um weiterhin Standortdaten zu sammeln, selbst nachdem der Benutzer die Erlaubnis für die App widerrufen hatte. Apple antwortete auf den Bericht, indem es bestritt, dass der Maps-Bug es Apps jemals ermöglicht habe, die Datenschutzeinstellungen der Benutzer zu umgehen.
Hier ist die Aussage, die Apple gegenüber 9to5Mac abgegeben hat :
Die Annahme, dass diese Sicherheitslücke es Anwendungen ermöglichen könnte, Benutzerkontrollen auf dem iPhone zu umgehen, ist falsch. Der Bericht deutete außerdem fälschlicherweise an, dass eine iOS-App diese oder eine andere Schwachstelle ausnutzte, um die Benutzerkontrolle über Standortdaten zu umgehen. Unsere anschließende Untersuchung ergab, dass die App die Benutzerkontrollen durch keinen Mechanismus umgeht.
Das iFood-Team gab außerdem eine Erklärung heraus, in der es hieß, es habe das Problem untersucht und keinen Code in der Software gefunden, der den Zugriff auf den Standort eines Benutzers ohne Autorisierung ermöglichen würde. Die erhobenen Daten werden ausschließlich für die in der Datenschutzerklärung von iFood genannten Zwecke verwendet.
iOS 16.3 behebt Datenschutzfehler in Apple Maps
iOS 16.3 brachte eine Vielzahl von Updates und Sicherheitskorrekturen, darunter einen Fix für einen Apple Maps-Fehler, der es einer App ermöglichen konnte, Datenschutzeinstellungen zu umgehen. Laut einem Sicherheitsdokument auf der Apple-Website wurde „ein logisches Problem mit einer verbesserten Statusverwaltung behoben“, um den Fehler zu beheben.
Laut einer Unternehmenserklärung von 9to5Mac konnte dieser Fehler nur von Nicht-Sandbox-Apps unter macOS ausgenutzt werden.
Die von uns gepatchte Codebasis wird von iOS und iPadOS, tvOS und watchOS gemeinsam genutzt, daher wurden der Patch und die Empfehlungen auf diese Betriebssysteme ausgeweitet, obwohl sie nie gefährdet waren.
Überprüfen Sie Ihre Datenschutzeinstellungen
Wir empfehlen Ihnen, die Datenschutzberechtigungen, die Sie Apps erteilt haben, zu überprüfen, indem Sie zu Einstellungen → Datenschutz → Ortungsdienste gehen und den Standortzugriff überprüfen, den Sie jeder der aufgelisteten Apps gewährt haben. Generell empfiehlt es sich, den Zugriff von „Jederzeit“ auf „Nur bei Nutzung“ einzuschränken.
Es ist unklar, wie lange diese Schwachstelle schon besteht, aber es ist ermutigend zu sehen, dass die Updates für iOS 16.3 und iPadOS 16.3 sie behoben haben.
Schreibe einen Kommentar