Apple aclara que un error de Maps impedía compartir tu ubicación sin consentimiento
Apple ha negado los informes de que un error de privacidad de Apple Maps permitió que la ubicación geográfica de las personas se compartiera con aplicaciones de terceros sin permiso.
- ¿Lo que está sucediendo? La declaración de Apple negó los informes de que un error ya solucionado permitía que las aplicaciones de terceros eludieran el control del usuario sobre los datos de ubicación.
- ¿Por qué cuidar? La aplicación iFood puede haber utilizado la privacidad para recopilar datos de ubicación, incluso si el usuario le ha negado a la aplicación todo acceso a la ubicación.
- ¿Qué hacer? Navegue a los controles de privacidad y verifique los permisos de ubicación.
Apple niega las reclamaciones de errores de privacidad de Maps
El periodista brasileño Rodrigo Guedin descubrió recientemente que una vulnerabilidad de privacidad en iOS y iPadOS podría permitir que las aplicaciones de iPhone y iPad de terceros recopilen datos de ubicación de los usuarios sin su consentimiento durante un período desconocido, incluso si el acceso a la ubicación está completamente deshabilitado en la configuración de privacidad del iPhone.
Su informe afirma que una aplicación brasileña de entrega de alimentos pudo explotar la vulnerabilidad para continuar recopilando datos de ubicación incluso después de que el usuario había revocado el permiso para la aplicación. Apple respondió al informe negando que el error de Maps haya permitido que las aplicaciones eludan la configuración de privacidad de los usuarios.
Aquí está la declaración que Apple le dio a 9to5Mac :
La sugerencia de que esta vulnerabilidad podría permitir que las aplicaciones eludan los controles del usuario en el iPhone es falsa. El informe también sugirió erróneamente que una aplicación de iOS explotó esta u otra vulnerabilidad para eludir el control del usuario sobre los datos de ubicación. Nuestra investigación posterior concluyó que la aplicación no pasa por alto los controles del usuario a través de ningún mecanismo.
El equipo de iFood también emitió un comunicado diciendo que investigó el problema y no encontró ningún código en el software que permitiera el acceso a la ubicación de un usuario sin autorización. Todos los datos recopilados se utilizan únicamente para los fines establecidos en la declaración de privacidad de iFood.
iOS 16.3 corrige un error de privacidad en Apple Maps
iOS 16.3 trajo una gran cantidad de actualizaciones y correcciones de seguridad, incluida una corrección para un error de Apple Maps que podría permitir que una aplicación omita la configuración de privacidad. Según un documento de seguridad en el sitio web de Apple , «se ha resuelto un problema lógico con una gestión de estado mejorada» para resolver el error.
Según una declaración de la compañía proporcionada por 9to5Mac, este error solo podría explotarse desde aplicaciones que no estén en la zona de pruebas en macOS.
El código base que parcheamos se comparte entre iOS y iPadOS, tvOS y watchOS, por lo que el parche y las recomendaciones se han extendido a esos sistemas operativos a pesar de que nunca estuvieron en riesgo.
Revisa tu configuración de privacidad
Se le recomienda que revise los permisos de privacidad que ha otorgado a las aplicaciones yendo a Configuración → Privacidad → Servicios de ubicación y revisando el acceso a la ubicación que ha otorgado a cada una de las aplicaciones enumeradas. En términos generales, se recomienda restringir el acceso de “En cualquier momento” a “Solo cuando esté en uso”.
No está claro cuánto tiempo ha existido esta vulnerabilidad, pero es alentador ver que las actualizaciones de iOS 16.3 y iPadOS 16.3 la han solucionado.
Deja una respuesta