Apple précise que le bogue de Maps a empêché le partage de votre position sans consentement
Apple a démenti les informations selon lesquelles un bogue de confidentialité d’Apple Maps aurait permis de partager la position géographique des personnes avec des applications tierces sans autorisation.
- Ce qui se passe? La déclaration d’Apple a démenti les informations selon lesquelles un bogue déjà corrigé permettait aux applications tierces de contourner le contrôle de l’utilisateur sur les données de localisation.
- Pourquoi s’en soucier ? La confidentialité peut avoir été utilisée par l’application iFood pour collecter des données de localisation, même si l’utilisateur a refusé à l’application tout accès à la localisation.
- Ce qu’il faut faire? Accédez aux contrôles de confidentialité et vérifiez les autorisations de localisation.
Apple refuse les réclamations de bogue de confidentialité de Maps
Le journaliste brésilien Rodrigo Guedin a récemment découvert qu’une vulnérabilité de confidentialité dans iOS et iPadOS pourrait permettre à des applications iPhone et iPad tierces de collecter les données de localisation des utilisateurs sans leur consentement pendant une période inconnue, même si l’accès à la localisation est complètement désactivé dans les paramètres de confidentialité de l’iPhone.
Son rapport affirme qu’une application de livraison de nourriture brésilienne a pu exploiter la vulnérabilité pour continuer à collecter des données de localisation même après que l’utilisateur a révoqué l’autorisation de l’application. Apple a répondu au rapport en niant que le bogue de Maps ait jamais permis aux applications de contourner les paramètres de confidentialité des utilisateurs.
Voici la déclaration qu’Apple a donnée à 9to5Mac :
La suggestion selon laquelle cette vulnérabilité pourrait permettre aux applications de contourner les contrôles de l’utilisateur sur l’iPhone est fausse. Le rapport a également suggéré à tort qu’une application iOS exploitait cette vulnérabilité ou une autre pour contourner le contrôle de l’utilisateur sur les données de localisation. Notre enquête ultérieure a conclu que l’application ne contourne les contrôles de l’utilisateur par aucun mécanisme.
L’équipe d’iFood a également publié une déclaration indiquant qu’elle avait enquêté sur le problème et trouvé aucun code dans le logiciel qui permettrait d’accéder à l’emplacement d’un utilisateur sans autorisation. Toutes les données collectées sont utilisées uniquement aux fins énoncées dans la déclaration de confidentialité d’iFood.
iOS 16.3 corrige un bogue de confidentialité dans Apple Maps
iOS 16.3 a apporté une foule de mises à jour et de correctifs de sécurité, y compris un correctif pour un bogue Apple Maps qui pourrait permettre à une application de contourner les paramètres de confidentialité. Selon un document de sécurité sur le site Web d’Apple , « un problème logique a été résolu avec une gestion d’état améliorée » pour résoudre l’erreur.
Selon une déclaration de l’entreprise fournie par 9to5Mac, ce bogue ne peut être exploité qu’à partir d’applications non en bac à sable sur macOS.
La base de code que nous avons corrigée est partagée entre iOS et iPadOS, tvOS et watchOS, de sorte que le correctif et les recommandations ont été étendus à ces systèmes d’exploitation même s’ils n’ont jamais été à risque.
Vérifiez vos paramètres de confidentialité
Il vous est conseillé de revoir les autorisations de confidentialité que vous avez accordées aux applications en accédant à Paramètres → Confidentialité → Services de localisation et en examinant l’accès à la localisation que vous avez accordé à chacune des applications répertoriées. D’une manière générale, il est recommandé de restreindre l’accès de « A tout moment » à « Uniquement en cas d’utilisation ».
On ne sait pas depuis combien de temps cette vulnérabilité existe, mais il est encourageant de voir que les mises à jour iOS 16.3 et iPadOS 16.3 l’ont corrigée.
Laisser un commentaire