Il est possible d’interdire ou de permettre à une application d’avoir accès à vos données de localisation sur iPhone et sur iPad. Cependant, il semblerait qu’une faille (corrigée par Apple avec iOS 16.3) a permis aux applications de collecter les informations de localisation sans l’autorisation de l’utilisateur.
Selon Apple, la version d’iOS 16.3 (et d’iPadOS 16.3) vient corriger une faille identifiée CVE-2023-23503 qui concerne Plans. Le constructeur indique qu’une application pouvait être capable de contourner les préférences de confidentialité et qu’un problème de logique a été résolu grâce à une meilleure gestion des états.
Nous ne savons pas avec certitude, mais il semblerait que le bug a été activement exploité par au moins une application. En effet, le journaliste brésilien Rodrigo Ghedin rapporte qu’iFood, une application de livraison de repas brésilienne de plusieurs milliards de dollars, était en mesure d’accéder à l’emplacement d’un utilisateur avec un iPhone sous iOS 16.2 même lorsqu’il a refusé à l’application tout accès à l’emplacement.
Les questions soulevées par le rédacteur en sécurité d’Arstechnica, Dan Goodin, sont : depuis combien de temps cette vulnérabilité existe-t-elle ? Quelles autres applications l’ont exploitée ? Combien de données de localisation ont été recueillies à l’aide de celle-ci ? « Il se peut que des quantités massives de données de localisation aient été collectées sans que les utilisateurs ne se doutent de quoi que ce soit. Je demanderais des détails à Apple, mais la société ne répondrait jamais », a-t-il déclaré.
iFood n’a pas fait de commentaire à ce sujet. Et il est peu probable qu’Apple commente, car le bug est actuellement répertorié comme « réservé », ce qui signifie que les détails ne seront publiés que plus tard, probablement lorsque la plupart des utilisateurs d’iOS auront mis à niveau vers iOS 16.3.
Article connexe : iOS 16.3 : le bug de CarPlay avec Siri et la fonction Localiser est corrigé
Vous pourriez aussi aimer
Plus d'articles de la catégorie Actualité
Voici le changelog de la mise à jour 18.2 sur les HomePod et les HomePod mini
En même temps que la version finale d'iOS 18.2 pour iPhone et d'iPadOS 18.2 pour iPad, Apple a déployé une …
La version finale de visionOS 2.2 est disponible avec des nouveautés sur l’Apple Vision Pro
Le Vision Pro, le casque de réalité mixte d'Apple, bénéficie d'une nouvelle mise à jour avec la version finale de …
La version finale de tvOS 18.2 est disponible avec des nouveautés
Apple a rendu disponible la version finale de tvOS 18.2 pour Apple TV. Cette mise à jour introduit quelques nouvelles …
watchOS 11.2 : la version finale est disponible avec des nouveautés
Une nouvelle mise à jour est disponible pour les Apple Watch : il s'agit de la version finale de watchOS …
Voici la version finale de macOS 15.2 : nouveautés pour Apple Intelligence en rapport avec ChatGPT
En plus de la version finale d'iOS 18.2 sur iPhone et d'iPadOS 18.2 sur iPad, Apple a également publié la …
iOS 18.2 et iPadOS 18.2 : la version finale est disponible avec des nouveautés
Comme annoncé ce matin, Apple a rendu disponible au téléchargement ce soir la version finale d'iOS 18.2 sur iPhone et …