Apple wyjaśnia, że błąd w Mapach uniemożliwił udostępnianie Twojej lokalizacji bez zgody
Firma Apple zaprzeczyła doniesieniom, jakoby błąd prywatności Apple Maps umożliwił udostępnianie lokalizacji geograficznej ludzi aplikacjom innych firm bez pozwolenia.
- Co się dzieje? Oświadczenie Apple zaprzeczyło doniesieniom, że naprawiony już błąd pozwolił aplikacjom innych firm na ominięcie kontroli użytkownika nad danymi lokalizacji.
- Po co dbać? Prywatność mogła być wykorzystywana przez aplikację iFood do zbierania danych o lokalizacji, nawet jeśli użytkownik odmówił aplikacji pełnego dostępu do lokalizacji.
- Co robić? Przejdź do kontroli prywatności i sprawdź uprawnienia lokalizacji.
Apple odrzuca roszczenia dotyczące błędów związanych z prywatnością map
Brazylijski dziennikarz Rodrigo Guedin niedawno odkrył, że luka w zabezpieczeniach prywatności w iOS i iPadOS może pozwolić aplikacjom innych firm na iPhone’a i iPada na gromadzenie danych o lokalizacji użytkowników bez ich zgody przez nieznany czas, nawet jeśli dostęp do lokalizacji jest całkowicie wyłączony w ustawieniach prywatności iPhone’a.
Jego raport twierdzi, że brazylijska aplikacja do dostarczania jedzenia była w stanie wykorzystać tę lukę, aby kontynuować zbieranie danych o lokalizacji nawet po cofnięciu przez użytkownika pozwolenia dla aplikacji. Firma Apple odpowiedziała na raport, zaprzeczając, jakoby błąd Map kiedykolwiek pozwalał aplikacjom na omijanie ustawień prywatności użytkowników.
Oto oświadczenie, które Apple przekazało 9to5Mac :
Sugestia, że ta luka może pozwolić aplikacjom na ominięcie kontroli użytkownika na iPhonie, jest fałszywa. Raport błędnie sugerował również, że aplikacja na iOS wykorzystywała tę lub inną lukę w zabezpieczeniach, aby ominąć kontrolę użytkownika nad danymi lokalizacyjnymi. Nasze późniejsze dochodzenie wykazało, że aplikacja nie omija kontroli użytkownika za pomocą żadnego mechanizmu.
Zespół iFood wydał również oświadczenie, w którym stwierdził, że zbadał problem i nie znalazł kodu w oprogramowaniu, który umożliwiałby dostęp do lokalizacji użytkownika bez autoryzacji. Wszelkie zebrane dane są wykorzystywane wyłącznie do celów określonych w oświadczeniu o ochronie prywatności iFood.
iOS 16.3 naprawia błąd prywatności w Apple Maps
iOS 16.3 przyniósł wiele aktualizacji i poprawek bezpieczeństwa, w tym poprawkę błędu Apple Maps, który mógł pozwolić aplikacji na ominięcie ustawień prywatności. Zgodnie z dokumentem dotyczącym bezpieczeństwa na stronie Apple , „problem logiczny został rozwiązany dzięki ulepszonemu zarządzaniu stanem” w celu rozwiązania błędu.
Zgodnie z oświadczeniem firmy dostarczonym przez 9to5Mac, ten błąd można było wykorzystać tylko w aplikacjach innych niż piaskownica na macOS.
Baza kodu, którą załataliśmy, jest współdzielona przez iOS i iPadOS, tvOS i watchOS, więc łatka i zalecenia zostały rozszerzone na te systemy operacyjne, mimo że nigdy nie były zagrożone.
Przejrzyj swoje ustawienia prywatności
Zalecamy przejrzenie uprawnień do prywatności przyznanych aplikacjom, przechodząc do Ustawienia → Prywatność → Usługi lokalizacyjne i przeglądając dostęp do lokalizacji przyznany każdej z wymienionych aplikacji. Ogólnie rzecz biorąc, zaleca się ograniczenie dostępu z „Zawsze” do „Tylko podczas używania”.
Nie jest jasne, jak długo ta luka istnieje, ale zachęcające jest to, że aktualizacje iOS 16.3 i iPadOS 16.3 ją naprawiły.
Dodaj komentarz