Vor Kurzem kam ein Bericht auf, wonach Apps auf dem iPhone ein Datenschutzprobleme der Apple Karten-App ausnutzen konnten, um ohne Erlaubnis auf den Standort des Benutzers zuzugreifen. Nun stellt Apple allerdings klar, dass der Bericht, dass Apps die Schwachstelle ausnutzen konnten, schlichtweg falsch ist.
Apple bestätigt: iPhone-Apps konnten Datenschutzproblem in Karten-App nicht ausnutzen
Rund zwei Wochen ist es mittlerweile her, dass Apple iOS 16.3, iPadOS 16.3 und Co. für Jedermann freigegeben hat. Neben verschiedenen neuen Funktionen, haben die Updates auch Sicherheitslücken gestopft. Ein Problem wurde im Zusammenhang mit der Apple Karten-App behoben.
In einer Erklärung gegenüber 9to5Mac hat Apple klargestellt, dass iPhone-Benutzer aufgrund dieser Schwachstelle „nie gefährdet“ waren. Das Unternehmen widerlegte auch einen Bericht, der besagte, dass eine brasilianische App für die Lieferung von Lebensmitteln in iOS 16.2 ohne Erlaubnis auf den Standort des Benutzers zugegriffen habe.
Apple gab zudem zu Protokoll, dass die kürzlich gestopfte Sicherheitslücke in Apple Maps nur von Apps ohne Sandbox auf macOS ausgenutzt werden konnten. Der Bugfix ist in allen kürzlich veröffentlichten Software-Updates von Apple enthalten, weil diese Codebasis auch von iOS und iPadOS, tvOS und watchOS genutzt wird.
Das vollständige Statement liest sich wie folgt
Wir bei Apple sind der festen Überzeugung, dass Benutzer entscheiden sollten, wann und mit wem sie ihre Daten teilen. Letzte Woche haben wir einen Hinweis zu einer Datenschutzlücke herausgegeben, die nur von Apps ohne Sandbox auf macOS ausgenutzt werden konnte. Die von uns behobene Codebasis wird von iOS und iPadOS, tvOS und watchOS geteilt, sodass die Fehlerbehebung und die Empfehlung auch an diese Betriebssysteme weitergegeben wurden, obwohl sie nie gefährdet waren. Die Vermutung, dass diese Schwachstelle es Apps ermöglicht haben könnte, Benutzerkontrollen auf dem iPhone zu umgehen, ist falsch.
Ein Bericht deutete auch fälschlicherweise an, dass eine iOS-App diese oder eine andere Schwachstelle ausnutzt, um die Benutzerkontrolle über Standortdaten zu umgehen. Unsere Folgeuntersuchung ergab, dass die App die Benutzerkontrollen durch keinen Mechanismus umging.
Sie sehen gerade einen Platzhalterinhalt von Facebook. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Instagram. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen
0 Kommentare