Apple、マップのバグにより同意なしに位置情報を共有できなかったと説明

Appleは、Apple Mapsのプライバシーバグにより、人々の地理的位置が許可なくサードパーティのアプリと共有される可能性があるという報道を否定した。

• 何が起こっていますか？Appleの声明は、すでに修正されたバグにより、サードパーティのアプリが位置データに対するユーザーの制御を回避できるという報道を否定した。
• なぜ気にするのでしょうか？ユーザーがアプリによる位置情報へのすべてのアクセスを拒否した場合でも、iFood アプリは位置データを収集するためにプライバシーを使用した可能性があります。
• 何をすべきか？プライバシー コントロールに移動し、位置情報の許可を確認します。

Apple、マップのプライバシーに関するバグの主張を否定

ブラジル人ジャーナリストのロドリゴ・ゲディン氏は最近、iOS および iPadOS のプライバシーの脆弱性により、iPhone のプライバシー設定で位置情報へのアクセスが完全に無効になっている場合でも、サードパーティ製の iPhone および iPad アプリがユーザーの同意なしにユーザーの位置データを一定期間収集できる可能性があることを発見しました。

同氏の報告書では、ブラジルのフードデリバリーアプリがこの脆弱性を悪用し、ユーザーがアプリの許可を取り消した後も位置データの収集を継続できたと主張している。Appleはこの報道に対し、マップのバグによりアプリがユーザーのプライバシー設定を回避することを許可したことはないと否定した。

Appleが9to5Macに与えた声明は次のとおりです。

この脆弱性により、アプリケーションが iPhone 上のユーザー コントロールをバイパスできる可能性があるという指摘は誤りです。このレポートはまた、iOS アプリがこの脆弱性または別の脆弱性を悪用して、位置データに対するユーザーの制御を回避したと誤って示唆しています。その後の調査では、このアプリはいかなるメカニズムを通じてもユーザー制御をバイパスしていないと結論付けられました。

iFoodチームはまた、この問題を調査した結果、ソフトウェア内にユーザーの位置情報に許可なくアクセスできるコードは見つからなかったとの声明を発表した。収集されたデータは、iFood プライバシー ステートメントに定められた目的にのみ使用されます。

iOS 16.3はApple Mapsのプライバシーバグを修正

iOS 16.3 では、アプリがプライバシー設定を回避できる可能性がある Apple Maps のバグの修正を含む、多数のアップデートとセキュリティ修正が行われました。Apple の Web サイトのセキュリティ文書によると、このエラーを解決するために「状態管理の改善により論理的な問題が解決されました」とのことです。

9to5Mac が提供した企業声明によると、このバグは macOS 上のサンドボックス化されていないアプリからのみ悪用される可能性があります。

私たちがパッチを適用したコードベースは、iOS と iPadOS、tvOS と watchOS で共有されるため、危険にさらされていないにもかかわらず、パッチと推奨事項はこれらのオペレーティング システムにも適用されています。

プライバシー設定を確認する

「設定」→「プライバシー」→「位置情報サービス」に移動し、リストされた各アプリに付与した位置情報アクセスを確認して、アプリに与えたプライバシー権限を確認することをお勧めします。一般的には、アクセスを「いつでも」から「使用時のみ」に制限することをお勧めします。

この脆弱性がどれくらい前から存在していたのかは不明ですが、iOS 16.3 と iPadOS 16.3 のアップデートで修正されたのは心強いです。