Apple chiarisce che il bug di Maps ha impedito la condivisione della tua posizione senza consenso
Apple ha smentito le segnalazioni secondo cui un bug sulla privacy di Apple Maps consentiva di condividere la posizione geografica delle persone con app di terze parti senza autorizzazione.
- Cosa sta succedendo? La dichiarazione di Apple ha smentito le segnalazioni secondo cui un bug già risolto consentiva alle app di terze parti di aggirare il controllo dell’utente sui dati sulla posizione.
- Perché preoccuparsi? La privacy potrebbe essere stata utilizzata dall’app iFood per raccogliere dati sulla posizione, anche se l’utente ha negato all’app ogni accesso alla posizione.
- Cosa fare? Passare ai controlli della privacy e controllare le autorizzazioni di localizzazione.
Apple nega le richieste di bug sulla privacy di Maps
Il giornalista brasiliano Rodrigo Guedin ha recentemente scoperto che una vulnerabilità della privacy in iOS e iPadOS potrebbe consentire alle app di terze parti per iPhone e iPad di raccogliere dati sulla posizione degli utenti senza il loro consenso per un periodo sconosciuto, anche se l’accesso alla posizione è completamente disabilitato nelle impostazioni sulla privacy dell’iPhone.
Il suo rapporto afferma che un’app di consegna di cibo brasiliana è stata in grado di sfruttare la vulnerabilità per continuare a raccogliere dati sulla posizione anche dopo che l’utente aveva revocato l’autorizzazione per l’app. Apple ha risposto al rapporto negando che il bug di Maps abbia mai consentito alle app di aggirare le impostazioni sulla privacy degli utenti.
Ecco la dichiarazione che Apple ha rilasciato a 9to5Mac :
Il suggerimento che questa vulnerabilità potrebbe consentire alle applicazioni di aggirare i controlli utente su iPhone è falso. Il rapporto ha anche suggerito erroneamente che un’app iOS abbia sfruttato questa o un’altra vulnerabilità per aggirare il controllo dell’utente sui dati sulla posizione. La nostra successiva indagine ha concluso che l’app non aggira i controlli degli utenti attraverso alcun meccanismo.
Il team di iFood ha anche rilasciato una dichiarazione affermando di aver indagato sul problema e di non aver trovato alcun codice nel software che consenta l’accesso alla posizione di un utente senza autorizzazione. Tutti i dati raccolti vengono utilizzati solo per gli scopi indicati nell’informativa sulla privacy di iFood.
iOS 16.3 risolve bug sulla privacy in Apple Maps
iOS 16.3 ha portato una serie di aggiornamenti e correzioni di sicurezza, inclusa una correzione per un bug di Apple Maps che potrebbe consentire a un’app di ignorare le impostazioni sulla privacy. Secondo un documento di sicurezza sul sito Web di Apple , “un problema logico è stato risolto con una migliore gestione dello stato” per risolvere l’errore.
Secondo una dichiarazione dell’azienda fornita da 9to5Mac, questo bug potrebbe essere sfruttato solo da app non sandbox su macOS.
La base di codice che abbiamo patchato è condivisa tra iOS e iPadOS, tvOS e watchOS, quindi la patch e i consigli sono stati estesi a quei sistemi operativi anche se non sono mai stati a rischio.
Rivedi le tue impostazioni sulla privacy
Ti consigliamo di rivedere le autorizzazioni sulla privacy che hai concesso alle app andando su Impostazioni → Privacy → Servizi di localizzazione e controllando l’accesso alla posizione che hai concesso a ciascuna delle app elencate. In generale, si consiglia di limitare l’accesso da “In qualsiasi momento” a “Solo quando in uso”.
Non è chiaro da quanto tempo esiste questa vulnerabilità, ma è incoraggiante vedere che gli aggiornamenti di iOS 16.3 e iPadOS 16.3 l’hanno risolto.
Lascia un commento