Apple niega que las apps usen la localización sin consentimiento
iOS 16.2 tenía un bug que podía permitir a una aplicación saltarse los bloqueos de la privacidad.
Con la llegada de iOS 16.2 un peligroso bug de privacidad relacionado con Apple Maps podría haber permitido a una aplicación saltarse los ajustes de privacidad, haciendo así que muchos usuarios de iPhone fueran vulnerables. Desde Apple han querido aclarar que esto no fue así y que, para ellos, la privacidad de sus usuarios es algo primordial.
Poco más tarde Apple lanzó iOS 16.3. Una actualización principalmente enfocada en correcciones de errores, ajustes de seguridad y mejoras de estabilidad. En iOS 16.3 la firma del logo de la manzana mordida aprovechó para parchear las vulnerabilidades del bug de Apple Maps. Ahora desde la compañía dirigida por Tim Cook han salido al paso para declarar que sus usuarios nunca estuvieron en riesgo. Niegan rotundamente que las aplicaciones hayan tenido acceso a la localización sin permisos.
Apple lanza un comunicado negando intromisiones en la privacidad de sus usuarios
Recientemente Apple ha compartido un comunicado con 9to5mac aclarando un poco la situación. Según han informado desde la compañía, la vulnerabilidad encontrada en Apple Maps la semana pasada solamente podía ser aprovechada por aplicaciones no certificadas en macOS. Sea como fuere, Apple parcheó la vulnerabilidad a través de una actualización en iOS, iPadOS, tvOS, watchOS y macOS.
"La insinuación de que esta vulnerabilidad podría haber permitido a aplicaciones circunvalar los controles de usuario en el iPhone es falsa."
Apple también niega que ninguna aplicación haya sido pillada usando una vulnerabilidad para registrar la ubicación de los usuarios sin su consentimiento. La investigación de la compañía demostró que este no era el caso.
Este es el comunicado completo de Apple:
"Desde Apple, creemos firmemente en que los usuarios deben elegir cuándo compartir sus datos y con quién hacerlo. La semana pasada detectamos un problema de una vulnerabilidad de la privacidad que solamente podía ser explotada desde apps no certificadas en macOS. El código base que hemos solucionado está compartido por iOS, iPadOS, tvOS y watchOS, así que la corrección se propagó a estos sistemas operativos también, a pesar de que nunca estuvieron en riesgo.
La insinuación de que esta vulnerabilidad podría haber permitido a aplicaciones circunvalar los controles de usuario en el iPhone es falsa."
Finalmente, desde el comunicado Apple también aprovechó para desmentir los rumores sobre que una aplicación brasileña llamada iFood estuviera rastreando la ubicación de sus usuarios a través de Apple Maps.