Apple selventää Mapsin virhettä, joka esti sijaintisi jakamisen ilman lupaa

Apple selventää Mapsin virhettä, joka esti sijaintisi jakamisen ilman lupaa

Apple on kiistänyt tiedot, joiden mukaan Apple Mapsin tietosuojavirhe olisi sallinut ihmisten maantieteellisen sijainnin jakamisen kolmansien osapuolien sovellusten kanssa ilman lupaa.

  • Mitä tapahtuu? Applen lausunto kielsi raportit, joiden mukaan jo korjattu bugi olisi sallinut kolmansien osapuolien sovellusten ohittaa sijaintitietojen hallinnan.
  • Miksi välittää? iFood-sovellus on saattanut käyttää yksityisyyttä kerätäkseen sijaintitietoja, vaikka käyttäjä olisi kieltänyt sovellukselta kaiken pääsyn sijaintiin.
  • Mitä tehdä? Siirry tietosuoja-asetuksiin ja tarkista sijainnin käyttöoikeudet.

Apple kiistää Mapsin tietosuojavirheilmoitukset

Brasilialainen toimittaja Rodrigo Guedin havaitsi äskettäin, että iOS:n ja iPadOS:n tietosuojahaavoittuvuus saattaa sallia kolmansien osapuolien iPhone- ja iPad-sovellusten kerätä käyttäjien sijaintitietoja ilman heidän suostumustaan ​​tuntemattoman ajan, vaikka sijaintiin pääsy olisi kokonaan estetty iPhonen tietosuoja-asetuksista.

Hänen raportissaan väitetään, että brasilialainen ruoan toimitussovellus pystyi hyödyntämään haavoittuvuutta jatkaakseen sijaintitietojen keräämistä senkin jälkeen, kun käyttäjä oli peruuttanut sovelluksen käyttöoikeuden. Apple vastasi raporttiin kiistämällä, että Maps-virhe olisi koskaan antanut sovellusten ohittaa käyttäjien tietosuoja-asetuksia.

Tässä on Applen 9to5Macille antama lausunto :

Ehdotus, jonka mukaan tämä haavoittuvuus voisi antaa sovellusten ohittaa iPhonen käyttäjän hallinnan, on virheellinen. Raportti ehdotti myös virheellisesti, että iOS-sovellus käytti tätä tai muuta haavoittuvuutta ohittaakseen käyttäjän hallinnan sijaintitietoihin. Myöhempi tutkimuksemme päätteli, että sovellus ei ohita käyttäjän hallintaa millään mekanismilla.

iFood-tiimi antoi myös lausunnon, jonka mukaan se on tutkinut ongelmaa eikä löytänyt ohjelmistosta koodia, joka antaisi pääsyn käyttäjän sijaintiin ilman lupaa. Kaikkia kerättyjä tietoja käytetään vain iFoodin tietosuojalausunnossa määriteltyihin tarkoituksiin.

iOS 16.3 korjaa Apple Mapsin tietosuojavirheen

iOS 16.3 toi joukon päivityksiä ja tietoturvakorjauksia, mukaan lukien korjaus Apple Maps -virheeseen, jonka ansiosta sovellus voi ohittaa tietosuoja-asetukset. Applen verkkosivuilla olevan tietoturva-asiakirjan mukaan ”looginen ongelma on ratkaistu parannetulla tilanhallinnalla” virheen ratkaisemiseksi.

9to5Macin toimittaman yrityksen lausunnon mukaan tätä vikaa voitiin hyödyntää vain macOS:n ei-hiekkalaatikkosovelluksista.

Korjaamamme koodipohja on jaettu iOS:n ja iPadOS:n, tvOS:n ja watchOS:n kesken, joten korjaustiedosto ja suositukset on laajennettu koskemaan näitä käyttöjärjestelmiä, vaikka ne eivät koskaan olleet vaarassa.

Tarkista tietosuoja-asetuksesi

Suosittelemme tarkistamaan sovelluksille antamasi tietosuojaluvat siirtymällä kohtaan Asetukset → Tietosuoja → Sijaintipalvelut ja tarkastelemalla kullekin luettelossa oleville sovelluksille myöntämäsi sijaintioikeudet. Yleisesti ottaen on suositeltavaa rajoittaa pääsy ”Milloin tahansa” -tilaan ”Vain käytössä”.

On epäselvää, kuinka kauan tämä haavoittuvuus on ollut olemassa, mutta on rohkaisevaa nähdä, että iOS 16.3- ja iPadOS 16.3 -päivitykset ovat korjanneet sen.

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *