Pplware

Apple nega falha de privacidade do Maps no iPhone e que apps acederam às localizações

Muito ciente da privacidade que quer dar aos utilizadores, a Apple tinha sido confrontada há dias com a possibilidade do Maps no iPhone estar vulnerável e dar acesso não autorizado às localizações. A avaliação deste problema surgiu agora e a Apple nega todas as acusações.


Falha afetava localização no Maps no iPhone

Foi no início deste mês que surgiu a notícia de que existia uma falha grave no Apple Maps e na forma como este dava acesso às localizações dos utilizadores. O que foi revelado mostrava que qualquer app poderia a qualquer momento requerer esta informação.

Na altura a Apple ficou em silêncio, como é a sua prática habitual, mas agora resolveu dar a sua explicação. O problema terá ficado resolvido no iOS 16.3, mas na verdade este parece nunca ter existido no iPhone e no iOS.

Na Apple, acreditamos firmemente que os utilizadores devem escolher quando partilhar os seus dados e com quem. Na semana passada, emitimos um aviso sobre uma vulnerabilidade de privacidade que só poderia ser explorada por apps sem sandbox no macOS. A base de código que corrigimos é partilhada pelo iOS e iPadOS, tvOS e watchOS, portanto, a correção e o aviso também foram propagados para esses sistemas operativos, apesar do fato de que eles nunca estiveram em risco. A sugestão de que essa vulnerabilidade poderia ter permitido que as apps contornassem os controlos do utilizador no iPhone é falsa.

Um relatório também sugeriu incorretamente que uma app do iOS estava a explorar esta ou outra vulnerabilidade para ignorar o controlo do utilizador sobre os dados de localização. A nossa investigação de acompanhamento concluiu que a app não estava a contornar os controlos do utilizador através de nenhum mecanismo.

Apple nega problema de partilha no iOS

Do que relata a Apple confirmou um problema no macOS e a solução terá sido estendida ao iOS por terem elementos comuns. Assim, é natural que este tenha surgido no iOS 16.3, mas para corrigir algo que nunca existiu.

Originalmente, e do que foi descrito, a app iFood, muito usada e conhecida no Brasil, estaria a recolher as localizações dos utilizadores. As prova apresentadas pareciam apontar para essa situação e para a vulnerabilidade a que os utilizadores do iPhone e da Apple estariam expostos.

Afinal onde estava o problema?

Na descrição apresentada quando a falha foi revelada, ficou presente que seria algo que estaria no iOS 16.2. O que não ficou claro foi se seria algo que estava relacionado diretamente com esta falha do Maps no macOS ou seria outra qualquer que ainda pode estar presente no iPhone.

Ainda assim, e segundo o acompanhamento que a Apple fez deste problema, tudo parece agora claro. Esta era uma falha real, mas apenas aplicável ao Maps no macOS. o iPhone e o iOS continuam livres deste problema e assim as localizações não estão a ser partilhadas, exceto se com a autorização dos utilizadores.

Exit mobile version