La pomme Plans Un bogue de confidentialité qui permettait à une application de “contourner les préférences de confidentialité” a également été résolu par l’un de ces correctifs. Le rapport affirme également que la société a précisé que les utilisateurs d’iPhone “n’ont jamais été à risque” en raison de cette faille de sécurité. La société a également démenti le rapport concernant l’application de livraison de nourriture brésilienne accédant aux emplacements des utilisateurs sans autorisation dans iOS 16.2.
Comment les utilisateurs d’iPhone n’étaient pas à risque
Selon le rapport, Pomme a expliqué que la vulnérabilité Maps qui a été corrigée “ne pouvait être exploitée qu’à partir d’applications sans bac à sable sur macOS.” De plus, la société a ajouté le correctif à toutes les mises à jour logicielles d’Apple, y compris iOS et iPadOS, tvOS et watchOS. Cela a été fait par la société car la base de code est partagée par tous ces systèmes d’exploitation.
Apple a également affirmé que “la suggestion selon laquelle cette vulnérabilité aurait pu permettre aux applications de contourner les contrôles de l’utilisateur sur l’iPhone est fausse”. La société a également conclu que l’application ne contournait les contrôles des utilisateurs par aucun mécanisme. » La faille de sécurité d’Apple Maps a été découverte pour la première fois par un chercheur anonyme.
Ce qu’Apple avait à dire
Dans une déclaration à 9to5Mac, Apple a déclaré : « Chez Apple, nous croyons fermement que les utilisateurs doivent choisir quand partager leurs données et avec qui. La semaine dernière, nous avons publié un avis concernant une vulnérabilité de confidentialité qui ne pouvait être exploitée qu’à partir d’applications sans bac à sable sur macOS. La base de code que nous avons corrigée est partagée par iOS et iPadOS, tvOS et watchOS, de sorte que le correctif et l’avis ont également été propagés à ces systèmes d’exploitation, malgré le fait qu’ils n’aient jamais été à risque. La suggestion selon laquelle cette vulnérabilité aurait pu permettre aux applications de contourner les contrôles de l’utilisateur sur iPhone est fausse.
Un rapport a également suggéré à tort qu’une application iOS exploitait cette vulnérabilité ou une autre pour contourner le contrôle de l’utilisateur sur les données de localisation. Notre enquête de suivi a conclu que l’application ne contournait les contrôles des utilisateurs par aucun mécanisme.