Apple : Bogue de confidentialité d’Apple Maps : pourquoi les utilisateurs d’iPhone n’ont pas à s’inquiéter

Un rapport récemment Cartes Apple bogue aurait permis aux applications de collecter des données de localisation des utilisateurs sans autorisation. Plusieurs applications auraient pu exploiter ce bogue de confidentialité à leur avantage. Selon un rapport de 9to5Mac, une application de livraison de nourriture brésilienne nommée je nourris accédé aux données de localisation d’un utilisateur dans iOS 16.2 même après que l’utilisateur a refusé tout accès à la localisation de l’application. Le géant de la technologie basé à Cupertino a commencé à se déployer auprès du grand public le mois dernier. Entre autres nouvelles fonctionnalités, la dernière version d’iOS comprenait également une liste de mises à jour de sécurité.
La pomme Plans Un bogue de confidentialité qui permettait à une application de “contourner les préférences de confidentialité” a également été résolu par l’un de ces correctifs. Le rapport affirme également que la société a précisé que les utilisateurs d’iPhone “n’ont jamais été à risque” en raison de cette faille de sécurité. La société a également démenti le rapport concernant l’application de livraison de nourriture brésilienne accédant aux emplacements des utilisateurs sans autorisation dans iOS 16.2.
Comment les utilisateurs d’iPhone n’étaient pas à risque
Selon le rapport, Pomme a expliqué que la vulnérabilité Maps qui a été corrigée “ne pouvait être exploitée qu’à partir d’applications sans bac à sable sur macOS.” De plus, la société a ajouté le correctif à toutes les mises à jour logicielles d’Apple, y compris iOS et iPadOS, tvOS et watchOS. Cela a été fait par la société car la base de code est partagée par tous ces systèmes d’exploitation.
Apple a également affirmé que “la suggestion selon laquelle cette vulnérabilité aurait pu permettre aux applications de contourner les contrôles de l’utilisateur sur l’iPhone est fausse”. La société a également conclu que l’application ne contournait les contrôles des utilisateurs par aucun mécanisme. » La faille de sécurité d’Apple Maps a été découverte pour la première fois par un chercheur anonyme.

Ce qu’Apple avait à dire
Dans une déclaration à 9to5Mac, Apple a déclaré : « Chez Apple, nous croyons fermement que les utilisateurs doivent choisir quand partager leurs données et avec qui. La semaine dernière, nous avons publié un avis concernant une vulnérabilité de confidentialité qui ne pouvait être exploitée qu’à partir d’applications sans bac à sable sur macOS. La base de code que nous avons corrigée est partagée par iOS et iPadOS, tvOS et watchOS, de sorte que le correctif et l’avis ont également été propagés à ces systèmes d’exploitation, malgré le fait qu’ils n’aient jamais été à risque. La suggestion selon laquelle cette vulnérabilité aurait pu permettre aux applications de contourner les contrôles de l’utilisateur sur iPhone est fausse.
Un rapport a également suggéré à tort qu’une application iOS exploitait cette vulnérabilité ou une autre pour contourner le contrôle de l’utilisateur sur les données de localisation. Notre enquête de suivi a conclu que l’application ne contournait les contrôles des utilisateurs par aucun mécanisme.