Apple sagt, dass der Datenschutzfehler von Maps das iPhone nicht beeinträchtigt habe, und bestreitet, dass Apps Standortdaten ohne Zustimmung verwendet haben
iOS 16.3 wurde letzten Monat für die breite Öffentlichkeit freigegeben und enthielt neben anderen neuen Funktionen auch eine Vielzahl von Sicherheitsupdates . Eine dieser Korrekturen behebt einen Datenschutzfehler von Apple Maps, der es einer App hätte ermöglichen können, „Datenschutzeinstellungen zu umgehen“.
In einer Stellungnahme dazu macOSxHints Am Freitag stellte Apple klar, dass iPhone-Benutzer aufgrund dieser Sicherheitslücke „nie gefährdet“ seien. Das Unternehmen wies außerdem einen Bericht zurück, der besagte, dass eine brasilianische Essensliefer-App in iOS 16.2 ohne Erlaubnis auf den Standort des Benutzers zugegriffen habe.
Da das iPhone nicht von der Seite geladen werden kann, wurde es vor dem Mac-Datenschutzfehler bewahrt
Apple sagt, dass die letzte Woche gepatchte Schwachstelle in Maps „nur von Apps ohne Sandbox unter macOS ausgenutzt werden konnte“. Der Fix war letzte Woche in allen Software-Updates von Apple enthalten, einfach weil diese Codebasis auch von iOS und iPadOS, tvOS und watchOS geteilt wird.
„Die Annahme, dass diese Sicherheitslücke es Apps ermöglicht haben könnte, Benutzerkontrollen auf dem iPhone zu umgehen, ist falsch“, heißt es in der Stellungnahme von Apple.
Mit dieser Klarstellung im Hinterkopf weist Apple auch einen Bericht zurück, der besagt, dass eine iPhone-App dabei erwischt wurde, wie sie eine Sicherheitslücke ausnutzte, um „die Benutzerkontrolle über Standortdaten zu umgehen“. Das ist in Verweis auf einen Bericht Aus der letzten Woche hieß es, iFood, eine der führenden Essensliefer-Apps in Brasilien, „greife in iOS 16.2 auf den Standort eines Benutzers zu, selbst wenn der Benutzer der App jeglichen Standortzugriff verweigert.“
In seiner Anschuldigung machte der Bericht der letzten Woche nicht klar, ob iFood die oben erwähnte Schwachstelle in Apple Maps ausnutzte (die wiederum nur auf macOS hätte ausgenutzt werden können) oder etwas anderes. Unabhängig davon sagt Apple, dass seine „Folgeuntersuchung zu dem Schluss kam, dass die App die Benutzerkontrollen durch keinen Mechanismus umging“.
Apples vollständige Erklärung zu macOSxHints ist unterhalb:
Wir bei Apple sind der festen Überzeugung, dass Benutzer selbst entscheiden sollten, wann und mit wem sie ihre Daten teilen. Letzte Woche haben wir einen Hinweis zu einer Datenschutzlücke herausgegeben, die nur von Apps ohne Sandbox unter macOS ausgenutzt werden konnte. Die von uns reparierte Codebasis wird von iOS und iPadOS, tvOS und watchOS gemeinsam genutzt, sodass der Fix und die Empfehlung auch auf diese Betriebssysteme übertragen wurden, obwohl sie nie gefährdet waren. Die Annahme, dass diese Sicherheitslücke es Apps ermöglicht haben könnte, Benutzerkontrollen auf dem iPhone zu umgehen, ist falsch.
In einem Bericht wurde außerdem fälschlicherweise darauf hingewiesen, dass eine iOS-App diese oder eine andere Sicherheitslücke ausnutzt, um die Benutzerkontrolle über Standortdaten zu umgehen. Unsere Folgeuntersuchung ergab, dass die App die Benutzerkontrollen durch keinen Mechanismus umging.
Die im letzten Monat behobene Sicherheitslücke in Apple Maps wurde Apple von einem anonymen Forscher gemeldet. Der Apple Security Bounty-Programm ermutigt Sicherheitsforscher, ihre Ergebnisse an Apple zu übermitteln. Das Programm bietet auch Belohnungen für Sicherheitsforscher, die Apple bei seinen Bemühungen unterstützen, „die Sicherheit und Privatsphäre der Benutzer zu schützen“.