iOS 16’da, uygulamaların kullanıcının izni olmadan bile konumu sorgulamasına izin verecek büyük bir gizlilik güvenlik açığı olabilir. iOS sürüm 16.2’de, büyük bir Brezilya teslimat hizmetinin uygulamasının konuma istenmeyen erişimi gözlemlendi: kullanıcı bunu iOS ayarlarında açıkça yasaklamış olsa da, iOS kontrol merkezinin gizlilik görünümü, “iFood” tarafından istenmeyen konum isteklerini günlüğe kaydetti. ” uygulaması, Brezilya’dan bir rapor diyor. iOS 16.3’ü yükledikten sonra davranış durdu.
Apple Maps’teki güvenlik açığı
iOS 16.3 ile yamalanan bir güvenlik açığı şimdi daha büyük bir sorun olabileceğine dair spekülasyonlara yol açtı. Apple’a göre güncelleme, üreticinin açıkladığı gibi, uygulamaların gizlilik ayarlarını atlamasına izin vermiş olabilecek Haritalar veya Apple Haritalar’daki bir hatayı düzeltir. Mantık sorunu “iyileştirilmiş durum yönetimi” ile çözüldü. Yamalar ayrıca iPadOS 16, macOS 13 ve watchOS 9 için de mevcuttur.
CVE-ID 2023-23503 altında listelenen güvenlik açığı hakkında daha fazla ayrıntı henüz yayınlanmadı, bu nedenle bunun diğer uygulamalara konum hizmetlerine gerçekten yetkisiz erişim sağlayıp sağlayamayacağı belirsizliğini koruyor. Güvenlik açığını kimin bulup Apple’a bildirdiği de net değil, şirket yalnızca “anonim bir araştırmacıya” atıfta bulunuyor.
Uygulama sağlayıcı iddiaları reddediyor
iFood uygulamasının Brezilyalı sağlayıcısı, Brezilyalı bir gazeteciye yaptığı açıklamada, istenmeyen konum erişimi iddialarını reddetti: Kendi uygulamasında, yetkilendirme olmadan konum erişimine izin veren hiçbir kod tanımlanamadı.
Kullanıcılar her zaman iOS’ta kesin bir konumu kabul etmek zorunda kalmıştır. Ancak uygulamalar, konumu kabaca belirlemek için kullanıcının IP adresini de kullanabilir. Apple, birkaç yıl önce iOS 13 ile WLAN bilgileri üzerinden konum izleme gibi boşlukları ortadan kaldırdı. Ancak, konum servisleri için artık çok ince ayarlı sürüm ayarları, iPhone kullanıcıları için tekrar tekrar kafa karışıklığına ve yanlış seçilmiş seçeneklere neden oluyor.
(lbe)
Haberin Sonu
Apple Maps’teki güvenlik açığı
iOS 16.3 ile yamalanan bir güvenlik açığı şimdi daha büyük bir sorun olabileceğine dair spekülasyonlara yol açtı. Apple’a göre güncelleme, üreticinin açıkladığı gibi, uygulamaların gizlilik ayarlarını atlamasına izin vermiş olabilecek Haritalar veya Apple Haritalar’daki bir hatayı düzeltir. Mantık sorunu “iyileştirilmiş durum yönetimi” ile çözüldü. Yamalar ayrıca iPadOS 16, macOS 13 ve watchOS 9 için de mevcuttur.
CVE-ID 2023-23503 altında listelenen güvenlik açığı hakkında daha fazla ayrıntı henüz yayınlanmadı, bu nedenle bunun diğer uygulamalara konum hizmetlerine gerçekten yetkisiz erişim sağlayıp sağlayamayacağı belirsizliğini koruyor. Güvenlik açığını kimin bulup Apple’a bildirdiği de net değil, şirket yalnızca “anonim bir araştırmacıya” atıfta bulunuyor.
Uygulama sağlayıcı iddiaları reddediyor
iFood uygulamasının Brezilyalı sağlayıcısı, Brezilyalı bir gazeteciye yaptığı açıklamada, istenmeyen konum erişimi iddialarını reddetti: Kendi uygulamasında, yetkilendirme olmadan konum erişimine izin veren hiçbir kod tanımlanamadı.
Kullanıcılar her zaman iOS’ta kesin bir konumu kabul etmek zorunda kalmıştır. Ancak uygulamalar, konumu kabaca belirlemek için kullanıcının IP adresini de kullanabilir. Apple, birkaç yıl önce iOS 13 ile WLAN bilgileri üzerinden konum izleme gibi boşlukları ortadan kaldırdı. Ancak, konum servisleri için artık çok ince ayarlı sürüm ayarları, iPhone kullanıcıları için tekrar tekrar kafa karışıklığına ve yanlış seçilmiş seçeneklere neden oluyor.
(lbe)
Haberin Sonu