iOS 16 puede contener una importante vulnerabilidad de privacidad que permite que las aplicaciones consulten la ubicación incluso sin el permiso del usuario. En la versión 16.2 de iOS, la aplicación de un importante servicio de entrega brasileño observó un acceso no deseado a la ubicación: la vista de privacidad del Centro de control de iOS registró solicitudes de ubicación no deseadas de «iFood», aunque el usuario lo había prohibido explícitamente en la configuración de iOS. «App, dice un informe de Brasil. Después de instalar iOS 16.3, el comportamiento se detuvo.
Vulnerabilidad a los mapas de Apple
Una vulnerabilidad vinculada a iOS 16.3 ahora ha provocado especulaciones de que podría haber sido un problema mayor. Según Apple, la actualización corrige un error en Maps o Apple Maps que podría haber permitido que las aplicaciones eludieran la configuración de privacidad según lo anunciado por el fabricante. El problema lógico se resuelve mediante la «gestión de nivel avanzado». Los parches también están disponibles para iPadOS 16, macOS 13 y watchOS 9.
Aún no se han publicado más detalles sobre la vulnerabilidad, que se enumeran en CVE-ID 2023-23503, por lo que no está claro si realmente puede otorgar a otras aplicaciones acceso no autorizado a los servicios de ubicación. No está claro quién descubrió la vulnerabilidad y la informó a Apple, y la compañía se refirió solo a un «investigador anónimo».
El proveedor de servicios públicos negó las acusaciones.
El proveedor brasileño de la aplicación iFood ha hecho denuncias de acceso no deseado a la ubicación en un comunicado Brasil rechazó al periodista: No puede identificar ningún código en su propia aplicación que permita el acceso a la ubicación sin autenticación.
Los usuarios siempre deben aceptar la ubicación correcta en iOS. Sin embargo, las aplicaciones pueden usar la dirección IP de un usuario para determinar la ubicación de manera arbitraria. Apple cerró lagunas como el seguimiento de la ubicación a través de la información de WLAN hace varios años con iOS 13. Sin embargo, las configuraciones de salida detalladas para los servicios de ubicación conducen repetidamente a confusión y opciones mal seleccionadas para los usuarios de iPhone.
(lb)
«Amante de los viajes extremos. Fanático del tocino. Alborotador. Introvertido. Apasionado fanático de la música».
