Podría haber una importante vulnerabilidad de privacidad en iOS 16 que permitiría que las aplicaciones consultaran la ubicación incluso sin el consentimiento del usuario. En iOS 16.2, se observó un acceso no deseado a la ubicación por parte de una aplicación de uno de los principales servicios de entrega de Brasil: aunque el usuario lo había bloqueado explícitamente en la configuración de iOS, la vista de privacidad del Centro de control de iOS registró solicitudes de ubicación no autorizadas. «app, como se indica en un informe de Brasil. Después de instalar iOS 16.3, el comportamiento se detuvo.
Debilidades en los mapas de Apple
La vulnerabilidad parcheada de iOS 16.3 ahora ha alimentado la especulación de que podría ser un problema mayor. Según Apple, la actualización corrige un error en Maps o Apple Maps que puede haber permitido que las aplicaciones anulen la configuración de privacidad, según lo anunciado por el fabricante. El problema de la lógica se resolvió con una «gestión estatal mejorada». Los parches también están disponibles para iPadOS 16, macOS 13 y watchOS 9.
Aún no se han publicado más detalles sobre la vulnerabilidad enumerada en CVE-ID 2023-23503, por lo que no está claro si esto podría dar a otras aplicaciones acceso no autorizado a los servicios de ubicación. Tampoco está claro quién descubrió la vulnerabilidad y la informó a Apple, la compañía solo se refiere a un «investigador anónimo».
El proveedor de la aplicación niega las reclamaciones.
El proveedor brasileño de la aplicación iFood tiene denuncias de acceso no deseado al sitio en un comunicado Negativa a un periodista brasileño: No puede especificar ningún icono en su aplicación que permita el acceso a la ubicación sin permiso.
Los usuarios siempre han tenido que aceptar una ubicación específica en iOS. Sin embargo, las aplicaciones también pueden usar la dirección IP de un usuario para determinar aproximadamente la ubicación. Apple eliminó lagunas como el seguimiento de la ubicación a través de la información de WLAN hace varios años con iOS 13. Sin embargo, la configuración de versión muy sutil para los servicios de ubicación con frecuencia causa confusión y opciones limitadas. No es cierto para los usuarios de iPhone.
(lb)
«Erudito en viajes incurable. Pensador. Nerd zombi certificado. Pionero de la televisión extrema. Explorador general. Webaholic».