• Добро пожаловать в Пиратскую Бухту! Чтобы получить полный доступ к форуму пройдите регистрацию!
  • Гость, стой!

    В бухте очень не любят флуд и сообщения без смысловой нагрузки!
    Чтобы не получить бан, изучи правила форума!

    Если хотите поблагодарить автора темы, или оценить реплику пользователя, для этого есть кнопки: "Like" и "Дать на чай".

Новости Apple утверждает, что ошибка конфиденциальности Maps не повлияла на iPhone

Пригоршня

Штурман
Бродяга
Регистрация
26.10.16
Сообщения
2,233
Онлайн
38д 4ч 33м
Сделки
251
Нарушения
0 / 0
Montserrat Semi-Bold.png

Релиз новой версии iOS 16.3 был в прошлом месяце, и среди других новых функций обновление также включало множество исправлений безопасности. Одно из этих исправлений устраняло ошибку конфиденциальности Apple Maps, которая могла позволить приложению «обходить настройки конфиденциальности».

В пятничном заявлении Apple пояснила, что пользователи iPhone «никогда не подвергались риску» из-за этой уязвимости. Компания также опровергла сообщение о том, что бразильское приложение для доставки еды использовала уязвимость для «обхода контроля пользователя над данными о местоположении».

На прошлой неделе был опубликован отчет, в котором говорилось, что iFood, одно из ведущих приложений для доставки еды в Бразилии, «получало доступ к местоположению пользователя в iOS 16.2, даже когда пользователь отказывал приложению в таком доступе».

Полное заявление Apple:

Мы в Apple твердо убеждены, что пользователи должны сами выбирать, когда и с кем делиться своими данными. На прошлой неделе мы выпустили предупреждение об уязвимости, которую можно использовать только в приложениях без песочницы в macOS. База кода, которую мы исправили, используется совместно с iOS и iPadOS, tvOS и watchOS, поэтому исправление и рекомендации были распространены и на эти операционные системы несмотря на то, что они никогда не подвергались риску. Предположение о том, что эта уязвимость могла позволить приложениям обходить пользовательские элементы управления на iPhone, является ложным.

В отчете также ошибочно предполагалось, что приложение iOS использовало эту или другую уязвимость, чтобы обойти пользовательский контроль над данными о местоположении. Наше последующее расследование пришло к выводу, что приложение не обходит пользовательские средства контроля с помощью какого-либо механизма.


Об уязвимости сообщил анонимный хакер, который получил от компании вознаграждение по программе Apple Security Bounty. Компания устранила её в iOS 16.3 и macOS Ventura 13.2.
 
Сверху