Apple: ninguna aplicación eludió los controles de privacidad del usuario

servicios de localización de iPhone

AppleInsider puede ganar una comisión de afiliado sobre las compras realizadas a través de enlaces en nuestro sitio.

Apple solucionó una posible vulnerabilidad de privacidad con iOS 16.3 y otras actualizaciones, pero su investigación sobre una acusación concluyó que ninguna aplicación aprovechó la falla.

Según un informe del 1 de febrero, había una vulnerabilidad de seguridad en Apple Maps que supuestamente podría haber permitido que una aplicación pasara por alto los controles de privacidad de un usuario.

Un bloguero afirmó que al menos una empresa había explotado la falla, según un lector que creía que una empresa local estaba monitoreando su ubicación en iOS 16.2.

Específicamente, se dijo que la aplicación iFood había estado rastreando al usuario. Incluso en el momento del informe, no estaba claro si este era el caso, por lo que, presumiblemente, Apple comenzó a investigar el asunto.

En una declaración del viernes a AppleInsider y otros lugares, Apple dijo que iOS nunca estuvo en riesgo y que la aplicación no eludió los controles de privacidad establecidos por los usuarios.

En Apple, creemos firmemente que los usuarios deben elegir cuándo compartir sus datos y con quién. La semana pasada emitimos un aviso sobre una vulnerabilidad de privacidad que solo podía explotarse desde aplicaciones no protegidas en macOS. El código base que arreglamos es compartido por iOS y iPadOS, tvOS y watchOS, por lo que la corrección y el aviso también se propagaron a esos sistemas operativos, a pesar de que nunca estuvieron en riesgo.

La sugerencia de que esta vulnerabilidad podría haber permitido que las aplicaciones eludieran los controles de usuario en el iPhone es falsa.

Un informe también sugirió incorrectamente que una aplicación de iOS estaba explotando esta u otra vulnerabilidad para eludir el control del usuario sobre los datos de ubicación. Nuestra investigación de seguimiento concluyó que la aplicación no estaba eludiendo los controles del usuario a través de ningún mecanismo.

Apple tiene una página web que enumera varias actualizaciones de seguridad para las versiones más recientes de sus sistemas operativos.

Deja un comentario