Apple selgitab Mapsi viga, mis takistas teie asukoha jagamist ilma nõusolekuta
Apple on eitanud teateid, et Apple Mapsi privaatsusviga võimaldas inimeste geograafilist asukohta ilma loata jagada kolmandate osapoolte rakendustega.
- Mis toimub? Apple’i avaldus lükkas ümber teated, et juba parandatud viga võimaldas kolmandate osapoolte rakendustel asukohaandmete kasutaja kontrollist mööda minna.
- Miks hoolida? Rakendus iFood võis kasutada privaatsust asukohaandmete kogumiseks, isegi kui kasutaja on keelanud rakendusel igasuguse juurdepääsu asukohale.
- Mida teha? Liikuge privaatsusseadete juurde ja kontrollige asukohaõigusi.
Apple eitab Mapsi privaatsusvigade väiteid
Brasiilia ajakirjanik Rodrigo Guedin avastas hiljuti, et iOS-i ja iPadOS-i privaatsushaavatavus võib lubada kolmandate osapoolte iPhone’i ja iPadi rakendustel koguda kasutajate asukohaandmeid ilma nende nõusolekuta teadmata aja jooksul, isegi kui juurdepääs asukohale on iPhone’i privaatsusseadetes täielikult keelatud.
Tema aruanne väidab, et Brasiilia toidu kohaletoimetamise rakendus suutis haavatavust ära kasutada, et jätkata asukohaandmete kogumist isegi pärast seda, kui kasutaja oli rakenduse loa tühistanud. Apple vastas raportile, eitades, et Mapsi viga lubas rakendustel kunagi kasutajate privaatsusseadetest mööda minna.
Siin on avaldus, mille Apple andis 9to5Macile :
Väide, et see haavatavus võib lubada rakendustel iPhone’i kasutajate juhtelementidest mööda minna, on vale. Aruanne viitas ka ekslikult sellele, et iOS-i rakendus kasutas seda või mõnda muud haavatavust, et mööduda kasutaja kontrollist asukohaandmete üle. Meie hilisem uurimine jõudis järeldusele, et rakendus ei lähe ühegi mehhanismi kaudu kasutaja kontrollidest mööda.
iFoodi meeskond tegi ka avalduse, milles öeldakse, et on probleemi uurinud ega leidnud tarkvarast koodi, mis võimaldaks juurdepääsu kasutaja asukohale ilma loata. Kõiki kogutud andmeid kasutatakse ainult iFoodi privaatsusavalduses sätestatud eesmärkidel.
iOS 16.3 parandab Apple Mapsi privaatsusvea
iOS 16.3 tõi kaasa hulga värskendusi ja turvaparandusi, sealhulgas Apple Mapsi veaparanduse, mis võib lubada rakendusel privaatsusseadetest mööda minna. Apple’i veebisaidil oleva turbedokumendi kohaselt on vea lahendamiseks “parandatud olekuhaldusega lahendatud loogiline probleem”.
9to5Maci esitatud ettevõtte avalduse kohaselt saab seda viga kasutada ainult macOS-i liivakastita rakendustes.
Meie paigatud koodibaas on jagatud iOS-i ja iPadOS-i, tvOS-i ja watchOS-i vahel, nii et plaastrit ja soovitusi on laiendatud ka nendele operatsioonisüsteemidele, kuigi need pole kunagi ohus.
Vaadake üle oma privaatsusseaded
Soovitame teil rakendustele antud privaatsusload üle vaadata, minnes menüüsse Seaded → Privaatsus → Asukohateenused ja vaadata üle igale loetletud rakendusele antud asukohajuurdepääs. Üldiselt on soovitatav piirata juurdepääs valikust “Alltime” valikule “Ainult kasutusel”.
Pole selge, kui kaua see haavatavus eksisteerinud on, kuid on julgustav näha, et iOS 16.3 ja iPadOS 16.3 värskendused on selle parandanud.
Lisa kommentaar