Apple sulla falla di Mappe per iPhone: è una falsa notizia
Le note di rilascio dell’aggiornamento di sicurezza incluso con iOS 16.3 rilasciato lo scorso mese, menzionavano che era stata chiusa una falla che avrebbe potuto consentire ad una app di aggirare le preferenze sulla privacy (An app may be able to bypass Privacy preferences).
Apple è intervenuta sulla questione per specificare che la falla riguardava unicamente la versione di Mappe per Mac, e che poteva essere sfruttata unicamente da una applicazione senza sandbox.
La chiusura della falla è menzionata in tutti gli aggiornamenti software che Apple ha rilasciato la scorsa settimana semplicemente perché la base del codice di Mappe è la stessa anche per iOS, iPadOS, tvOS e watchOS.
“L’indiscrezione che questa vulnerabilità avrebbe potuto consentire alle app di eludere i controlli degli utenti su iPhone è falso”, spiega Apple, così come destituita di qualsiasi fondamento è la notizia che ha fatto il giro della Rete che iFood, una app per la consegna a di cibo a domicilio molto popolare in Brasile, possa accedere “alla posizione di un utente in iOS 16.2 anche quando l’utente ha negato all’app l’accesso alla posizione”.
La dichiarazione completa di Apple rilasciata a 9to5Mac:
“In Apple, crediamo fermamente che gli utenti dovrebbero scegliere quando condividere i loro dati e con chi. La scorsa settimana abbiamo emesso un avviso per una vulnerabilità della privacy che poteva essere sfruttata solo da app non sandbox su macOS. La base di codice su cui siamo intervenuti è condivisa da iOS e iPadOS, tvOS e watchOS, quindi la correzione e l’avviso ha riguardato anche quei sistemi operativi, nonostante non siano mai stati a rischio. Il suggerimento che questa vulnerabilità avrebbe potuto consentire alle app di eludere i controlli degli utenti su iPhone è falso.
Un rapporto ha anche suggerito erroneamente che un’app iOS stava sfruttando questa o un’altra vulnerabilità per bypassare il controllo dell’utente sui dati sulla posizione. La nostra indagine susseguente ha concluso che l’app non stava eludendo i controlli degli utenti attraverso alcun meccanismo.”
