Apple: Datenschutzfehler in Apple Maps: Warum sich iPhone-Nutzer keine Sorgen machen müssen

A kürzlich berichtet Apple-Karten Der Fehler erlaubte Berichten zufolge Apps, Benutzerstandortdaten ohne Erlaubnis zu sammeln. Mehrere Apps hätten diesen Datenschutzfehler zu ihrem Vorteil ausnutzen können. Laut einem Bericht von 9to5Mac, einer brasilianischen Lebensmittelliefer-App namens ich Essen hat auf die Standortdaten eines Benutzers zugegriffen in iOS 16.2 auch nachdem der Benutzer jeglichen Standortzugriff auf die App verweigert hat. Der in Cupertino ansässige Technologieriese begann im vergangenen Monat mit der Einführung für die breite Öffentlichkeit. Neben anderen neuen Funktionen enthielt die neueste iOS-Version auch eine Liste mit Sicherheitsupdates.
Der Apfel Karten Datenschutzfehler, der es einer App ermöglichte, „Datenschutzeinstellungen zu umgehen“, wurde ebenfalls durch eine dieser Korrekturen behoben. Der Bericht behauptet auch, dass das Unternehmen klargestellt hat, dass iPhone-Benutzer aufgrund dieser Sicherheitslücke „nie gefährdet“ waren. Das Unternehmen wies auch den Bericht zurück, dass die brasilianisch-App für die Lieferung von Lebensmitteln ohne Erlaubnis auf Benutzerstandorte in iOS 16.2 zugreift.
Wie iPhone-Nutzer waren nicht gefährdet
Laut Bericht, Apfel hat erklärt, dass die gepatchte Maps-Schwachstelle „nur von Apps ohne Sandbox ausgenutzt werden konnte Mac OS.“ Darüber hinaus fügte das Unternehmen den Fix allen Software-Updates von Apple hinzu, einschließlich iOS und iPadOS, tvOS und watchOS. Dies wurde vom Unternehmen durchgeführt, da die Codebasis von all diesen Betriebssystemen gemeinsam genutzt wird.
Apple hat auch behauptet, dass „der Vorschlag, dass diese Schwachstelle es Apps ermöglicht haben könnte, Benutzerkontrollen auf dem iPhone zu umgehen, falsch ist“. Das Unternehmen kam auch zu dem Schluss, dass die App die Benutzerkontrollen durch keinen Mechanismus umgeht.“ Die Sicherheitslücke von Apple Maps wurde zuerst von einem anonymen Forscher entdeckt.

Was Apple zu sagen hatte
In einer Erklärung gegenüber 9to5Mac sagte Apple: „Wir bei Apple glauben fest daran, dass Benutzer entscheiden sollten, wann sie ihre Daten mit wem teilen. Letzte Woche haben wir einen Hinweis zu einer Datenschutzlücke herausgegeben, die nur von Apps ohne Sandbox auf macOS ausgenutzt werden konnte. Die von uns behobene Codebasis wird von iOS und iPadOS, tvOS und watchOS geteilt, sodass die Fehlerbehebung und die Empfehlung auch an diese Betriebssysteme weitergegeben wurden, obwohl sie nie gefährdet waren. Die Vermutung, dass diese Schwachstelle es Apps ermöglicht haben könnte, Benutzerkontrollen auf dem iPhone zu umgehen, ist falsch.
Ein Bericht deutete auch fälschlicherweise an, dass eine iOS-App diese oder eine andere Schwachstelle ausnutzt, um die Benutzerkontrolle über Standortdaten zu umgehen. Unsere Nachuntersuchung ergab, dass die App die Benutzersteuerung durch keinen Mechanismus umgeht.“