O iOS 16.3 chegou na semana passada, com algumas novidades e com a correção de várias falhas de segurança no sistema do iPhone. Como sempre, a Apple revelou apenas alguma informação sobre o que esta versão estava a resolver.
Agora foi descoberto que esta nova versão do sistema da Apple estava a resolver uma falha na privacidade do Apple Maps. Esta permitia às apps do iOS aceder às localizações do iPhone sem que o utilizador desse por isso.
Uma falha na privacidade do Apple Maps
O que foi destacado no novo iOS 16.3 foi a possibilidade de utilização de chaves de segurança para o ID Apple. Estas permitem aos utilizadores aumentar a segurança das suas contas e assim manter os utilizadores protegidos. O que não foi reportado, pelo menos de forma clara, foi a correção de uma falha no Apple Maps.
Esta foi descoberta de forma quase acidental, mas aparentemente era já conhecida pela Apple. Permitiu que qualquer app do iOS pudesse aceder à localização do iPhone e do seu utilizador, sem que este desse por isso e mesmo depois de o acesso a essa informação ter sido negada.
Localização partilhada com outras apps
O autor da descoberta, e que a revelou ao mundo, foi o jornalista Rodrigo Ghedin, que detetou este comportamento na app do serviço iFood. Este foca-se na entrega de comida, sendo um dos com mais sucesso no Brasil, e esteve a recolher informações de localização dos utilizadores do iPhone.
A Apple tinha dado aos utilizadores a possibilidade de controlar que apps tinham acesso a esta informação, mas aparentemente este controlo estava a ser ignorado. Assim, e de forma não autorizada, esta informação era passada para estes serviços sem qualquer controlo.
iOS 16.3 resolveu este problema grave
A solução para esta situação chegou com o iOS 16.3, que detalha a sua correção, de forma muito discreta. Não se sabe se a falha de privacidade foi explorada e quais os serviços que estiveram a consumir estes dados. Do que se sabe, o iFood estava aparentemente a fazê-lo, segundo o autor da descoberta.
Também como é normal, a Apple está a remeter-se ao silêncio e não tem respondido aos muitos pedidos de comentários sobre esta nova situação. Quanto aos utilizadores, o recomendado é mesmo a atualização imediata para o iOS 16.3, para assim ficarem protegidos desta falha e da forma como explorava a privacidade dos utilizadores.
Fonte: Pplware.