Apple пояснює помилку Карт, через яку не можна було повідомляти ваше місцезнаходження без згоди
Apple спростувала повідомлення про те, що помилка конфіденційності Apple Maps дозволяла ділитися географічним розташуванням людей зі сторонніми додатками без дозволу.
- Що відбувається? У заяві Apple спростовано повідомлення про те, що вже виправлена помилка дозволяла стороннім програмам обходити контроль користувачів над даними про місцезнаходження.
- Навіщо дбати? Конфіденційність могла використовуватися програмою iFood для збору даних про місцезнаходження, навіть якщо користувач відмовив програмі в повному доступі до місцезнаходження.
- Що робити? Перейдіть до елементів керування конфіденційністю та перевірте дозволи на місцезнаходження.
Apple заперечує заяви про помилку конфіденційності Карт
Бразильський журналіст Родріго Ґудін нещодавно виявив, що вразливість конфіденційності в iOS і iPadOS може дозволити стороннім програмам для iPhone і iPad збирати дані про місцезнаходження користувачів без їхньої згоди протягом невідомого періоду, навіть якщо доступ до місцезнаходження повністю вимкнено в налаштуваннях конфіденційності iPhone.
У його звіті стверджується, що бразильський додаток для доставки їжі зміг використати вразливість, щоб продовжувати збирати дані про місцезнаходження навіть після того, як користувач відкликав дозвіл для цього додатка. Apple відреагувала на звіт, заперечуючи, що помилка Карт коли-небудь дозволяла програмам обходити налаштування конфіденційності користувачів.
Ось заява, яку Apple надала 9to5Mac :
Припущення, що ця вразливість може дозволити програмам обходити елементи керування на iPhone, є помилковими. У звіті також помилково припущено, що програма для iOS використовувала цю чи іншу вразливість, щоб обійти контроль користувача над даними про місцезнаходження. Наше подальше дослідження дійшло висновку, що програма не обходить засоби керування користувачами за допомогою жодного механізму.
Команда iFood також оприлюднила заяву, в якій говориться, що вона дослідила проблему та не знайшла коду в програмному забезпеченні, який би дозволяв доступ до місцезнаходження користувача без авторизації. Будь-які зібрані дані використовуються лише для цілей, викладених у заяві про конфіденційність iFood.
iOS 16.3 виправляє помилку конфіденційності в Apple Maps
iOS 16.3 принесла безліч оновлень і виправлень безпеки, включаючи виправлення помилки Apple Maps, через яку програма могла обійти налаштування конфіденційності. Згідно з документом безпеки на веб-сайті Apple , «логічну проблему було вирішено за допомогою покращеного керування станом», щоб вирішити цю помилку.
Згідно із заявою компанії, наданою 9to5Mac, цю помилку можна використати лише в програмах без пісочниці на macOS.
База коду, яку ми виправили, використовується для iOS і iPadOS, tvOS і watchOS, тому виправлення та рекомендації поширено на ці операційні системи, навіть якщо вони ніколи не були під загрозою.
Перегляньте налаштування конфіденційності
Радимо переглянути дозволи конфіденційності, які ви надали додаткам, перейшовши в Налаштування → Конфіденційність → Служби визначення місцезнаходження та переглянувши доступ до місцезнаходження, який ви надали кожній із зазначених програм. Загалом, рекомендується обмежити доступ із «Будь-коли» на «Лише під час використання».
Незрозуміло, як довго існує ця вразливість, але приємно бачити, що оновлення iOS 16.3 і iPadOS 16.3 її виправили.
Залишити відповідь