W ubiegłym miesiącu wydana została nowa wersja oprogramowania dla iPhone’a – iOS 16.3. Wprowadzono w niej nie tylko nowe funkcje, ale również uaktualniono bezpieczeństwo systemu.
W związku z tym został naprawiony błąd dotyczący prywatności w aplikacji Mapy, który mógł umożliwić innym aplikacjom ominięcie ustawień prywatności. Apple zapewnia, że użytkownicy iPhone’ów nie byli narażeni na takie zagrożenie.
Firma z Cupertino stwierdza, że luka w Mapach Google, która została naprawiona w ubiegłym tygodniu, była w stanie wykorzystać tylko aplikacje, które nie miały dostępu do piaskownicy na systemie macOS. Poprawka ta znalazła się w aktualizacjach oprogramowania, ponieważ kod źródłowy jest wspólny dla iOS, iPadOS, tvOS i watchOS.
Apple odrzuca sugestie, że aplikacje na iPhone’a mogły wykorzystać tę lukę, aby ominąć kontrolę użytkownika nad danymi o lokalizacji. W związku z tym firma zapewnia, że po dokonaniu dodatkowych analiz stwierdzono, że aplikacja nie omijała kontroli użytkownika w żaden sposób.
Apple podkreśla, że jest głęboko przekonane o tym, że to użytkownicy powinni decydować, komu i kiedy udostępnić swoje dane. Z tego powodu firma zachęca badaczy bezpieczeństwa do zgłaszania swoich odkryć w ramach programu Apple Security Bounty, oferując w zamian nagrody dla osób, które pomagają w ochronie prywatności i bezpieczeństwa użytkowników.
Oto oficjalne i pełne oświadczenie firmy Apple:
W Apple głęboko wierzymy, że użytkownicy powinni decydować, kiedy i komu udostępniają swoje dane. W zeszłym tygodniu opublikowaliśmy ostrzeżenie o luce w zabezpieczeniach prywatności. Baza kodu, którą naprawiliśmy, jest współdzielona przez systemy iOS i iPadOS, tvOS i watchOS, więc poprawka i ostrzeżenie dotyczyły również tych systemów operacyjnych, mimo że nigdy nie były one zagrożone. Sugestia, że ta luka mogła pozwolić aplikacjom na ominięcie kontroli użytkownika na iPhonie, jest fałszywa.
Jeden raport również błędnie sugerował, że aplikacja na iOS wykorzystywała tę lub inną lukę w zabezpieczeniach, aby ominąć kontrolę użytkownika nad danymi lokalizacji. Nasze dalsze dochodzenie wykazało, że aplikacja nie omijała kontroli użytkownika za pomocą żadnego mechanizmu.