Apple ha risolto con iiOS 16.3 e altri aggiornamenti dei suoi sistemi operativi una potenziale vulnerabilità legata alla privacy (la possibilità di conoscere la posizione dell’utente) e dopo indagini in merito ad alcune asserzioni che erano circolate giorni passati, l’azienda è giunta alla conclusione che nessuna app è approfittato della falla.
Il 1° febbraio era circolata una voce secondo la quale una vulnerabilità nell’app Mappe di Apple poteva permettere ad altre app di bypassare le impostazioni sulla privacy attivate dall’utente.
Un blogger aveva riferito di avere individuato una azienda che sfruttava la vulnerabilità, citando un suo lettore secondo il quale una impresa locale monitorava la sua posizione con iOS 16.2.
L’app al quale il blogger faceva riferimento si chiama iFood, indicata come in grado di tracciare la posizione dell’utente, anche contro la sua volontà. Non erano state fornite prove sul tracciamento dell’app ma le voci sono evidentemente bastate perché Apple indagasse.
Venerdì 10 febbraio, Apple ha comunicato a varie testate e siti statunitensi dell’assenza di rischi e che nessuna app raggira i controlli sulla privacy impostati dall’utente.
“In Apple crediamo fermamente che gli utenti devono poter scegliere quando condividere i loro dati e con chi. La scorsa settimana abbiamo pubblicato un avviso per una vulnerabilità sulla privacy che poteva essere sfruttata da app eseguite senza l’attivazione del meccanismo di sandboxing di macOS. Il codice alla base del fix è stato condiviso con iOS, iPadOS, tvOS e watchOS, e quindi il fix e l’avviso con i contenuti di sicurezza è stato propagato anche per questi sistemi operativi, sebbene non fossero mai stati a rischio”, ha comunicato Apple.
E ancora: “L’insinuazione che tale vulnerabilità avrebbe potuto permettere ad app di aggirare le impostazioni sulla privacy selezionate dall’utente su iPhone, sono false”.
Apple riferisce ancora di “un report che erroneamente indica un’app iOS che sfrutta tale vulnerabilità o altre vulnerabilità per bypassare le impostazioni dell’utente per ottenere dati sulla localizzazione. Le nostre indagini concludono hanno concluso che l’app non aggira i controlli dell’utente tramite qualsiasi meccanismo”.
Mappe di Apple è uno dei fronti di battaglia nella guerra silenziosa contro Google.