Apple précise que le bogue de Maps a empêché le partage de votre position sans consentement

Apple précise que le bogue de Maps a empêché le partage de votre position sans consentement

Apple a démenti les informations selon lesquelles un bogue de confidentialité d’Apple Maps aurait permis de partager la position géographique des personnes avec des applications tierces sans autorisation.

  • Ce qui se passe? La déclaration d’Apple a démenti les informations selon lesquelles un bogue déjà corrigé permettait aux applications tierces de contourner le contrôle de l’utilisateur sur les données de localisation.
  • Pourquoi s’en soucier ? La confidentialité peut avoir été utilisée par l’application iFood pour collecter des données de localisation, même si l’utilisateur a refusé à l’application tout accès à la localisation.
  • Ce qu’il faut faire? Accédez aux contrôles de confidentialité et vérifiez les autorisations de localisation.

Apple refuse les réclamations de bogue de confidentialité de Maps

Le journaliste brésilien Rodrigo Guedin a récemment découvert qu’une vulnérabilité de confidentialité dans iOS et iPadOS pourrait permettre à des applications iPhone et iPad tierces de collecter les données de localisation des utilisateurs sans leur consentement pendant une période inconnue, même si l’accès à la localisation est complètement désactivé dans les paramètres de confidentialité de l’iPhone.

Son rapport affirme qu’une application de livraison de nourriture brésilienne a pu exploiter la vulnérabilité pour continuer à collecter des données de localisation même après que l’utilisateur a révoqué l’autorisation de l’application. Apple a répondu au rapport en niant que le bogue de Maps ait jamais permis aux applications de contourner les paramètres de confidentialité des utilisateurs.

Voici la déclaration qu’Apple a donnée à 9to5Mac :

La suggestion selon laquelle cette vulnérabilité pourrait permettre aux applications de contourner les contrôles de l’utilisateur sur l’iPhone est fausse. Le rapport a également suggéré à tort qu’une application iOS exploitait cette vulnérabilité ou une autre pour contourner le contrôle de l’utilisateur sur les données de localisation. Notre enquête ultérieure a conclu que l’application ne contourne les contrôles de l’utilisateur par aucun mécanisme.

L’équipe d’iFood a également publié une déclaration indiquant qu’elle avait enquêté sur le problème et trouvé aucun code dans le logiciel qui permettrait d’accéder à l’emplacement d’un utilisateur sans autorisation. Toutes les données collectées sont utilisées uniquement aux fins énoncées dans la déclaration de confidentialité d’iFood.

iOS 16.3 corrige un bogue de confidentialité dans Apple Maps

iOS 16.3 a apporté une foule de mises à jour et de correctifs de sécurité, y compris un correctif pour un bogue Apple Maps qui pourrait permettre à une application de contourner les paramètres de confidentialité. Selon un document de sécurité sur le site Web d’Apple , « un problème logique a été résolu avec une gestion d’état améliorée » pour résoudre l’erreur.

Selon une déclaration de l’entreprise fournie par 9to5Mac, ce bogue ne peut être exploité qu’à partir d’applications non en bac à sable sur macOS.

La base de code que nous avons corrigée est partagée entre iOS et iPadOS, tvOS et watchOS, de sorte que le correctif et les recommandations ont été étendus à ces systèmes d’exploitation même s’ils n’ont jamais été à risque.

Vérifiez vos paramètres de confidentialité

Il vous est conseillé de revoir les autorisations de confidentialité que vous avez accordées aux applications en accédant à Paramètres → Confidentialité → Services de localisation et en examinant l’accès à la localisation que vous avez accordé à chacune des applications répertoriées. D’une manière générale, il est recommandé de restreindre l’accès de « A tout moment » à « Uniquement en cas d’utilisation ».

On ne sait pas depuis combien de temps cette vulnérabilité existe, mais il est encourageant de voir que les mises à jour iOS 16.3 et iPadOS 16.3 l’ont corrigée.

News
admin

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Comment supprimer tous les e-mails à la fois dans l'application Mail sur iPhone et iPad
Des problèmes techniques retardent le lancement du service de location d'iPhone d'Apple
Comment trouver l’emplacement d’une voiture garée sur iPhone à l’aide d’Apple Maps (2023)

Comment trouver l’emplacement d’une voiture garée sur iPhone à l’aide d’Apple Maps (2023)

  • 24 Mar 2023
  • 58
Comment utiliser les guides dans Apple Maps sur iPhone, iPad ou Mac

Comment utiliser les guides dans Apple Maps sur iPhone, iPad ou Mac

  • 09 Mar 2023
  • 81
Des données Apple Maps très précises désormais disponibles en Finlande, en Norvège et en Suède

Des données Apple Maps très précises désormais disponibles en Finlande, en Norvège et en Suède

  • 03 Mar 2023
  • 117