Avec iOS 16.3, Apple a bouché une faille qui aurait permis aux applications de recueillir les informations de localisation des utilisateurs à leur insu. La société a déclaré que la mise à jour vient corriger une faille identifiée CVE-2023-23503 qui concerne Plans et a expliqué qu’une application pouvait être capable de contourner les préférences de confidentialité et qu’un problème de logique a été résolu grâce à une meilleure gestion des états. Désormais, Apple assure les utilisateurs en disant que ce n’était pas le cas.
Ainsi, voici la déclaration d’Apple concernant les données de localisation des utilisateurs collectées sans leur autorisation :
« Chez Apple, nous sommes convaincus que les utilisateurs doivent choisir quand partager leurs données et avec qui. La semaine dernière, nous avons publié un avis concernant une vulnérabilité en matière de confidentialité qui ne pouvait être exploitée qu’à partir d’applications non standardisées sur macOS. La base de code que nous avons corrigée est partagée par iOS, iPadOS, tvOS et watchOS, de sorte que le correctif et l’avis ont été également propagés à ces systèmes d’exploitation, malgré le fait qu’ils n’ont jamais été à risque. La suggestion selon laquelle cette vulnérabilité aurait pu permettre à des applications de contourner les contrôles de l’utilisateur sur l’iPhone est fausse.
Un rapport a également suggéré à tort qu’une application iOS exploitait cette vulnérabilité ou une autre pour contourner le contrôle de l’utilisateur sur les données de localisation. Notre enquête de suivi a conclu que l’application ne contournait les contrôles de l’utilisateur par aucun mécanisme. »
Pour mieux situer l’histoire, un journaliste brésilien nommé Rodrigo Ghedin a rapporté qu’iFood – une application de livraison de repas brésilienne – était en mesure d’accéder à l’emplacement d’un utilisateur utilisant un iPhone sous iOS 16.2 même lorsqu’il a refusé à l’application tout accès à l’emplacement. Nous avons maintenant Apple qui dément la nouvelle.
Cela veut-il dire que les utilisateurs sous iOS 16.2 peuvent ne pas s’inquiéter au sujet de leurs données de localisation qui peuvent être recueillies par des applications ? En tout cas, il est conseillé de mettre à jour son iPhone.
Vous pourriez aussi aimer
Plus d'articles de la catégorie Actualité
Apple veut savoir pourquoi et à quelle fréquence vous utilisez votre Vision Pro
L'Apple Vision Pro est disponible depuis plusieurs mois, et la société intensifie ses recherches auprès des clients. Elle envoie des …
WhatsApp Business ajoute Meta Verified, un nouvel abonnement mensuel payant qui propose des fonctions telles que le badge
Une nouvelle mise à jour de l'application WhatsApp Business est désormais disponible sur l'App Store. La version 24.20.78 apporte plusieurs …
Apple n’aurait pas l’intention de sortir une bague connectée
Plusieurs fabricants, tels qu'Oura et Samsung, proposent déjà des bagues connectées. Bien qu'Apple détienne de nombreux brevets pour des dispositifs …
WhatsApp à jour : vous pouvez désormais ajuster la vitesse de lecture des vidéos ou les regarder en mode image dans l’image
Une nouvelle mise à jour de l'application WhatsApp est disponible au téléchargement sur l'App Store. La version 24.20.78 introduit plusieurs …
Apple ne permet plus de restaurer ni de mettre à jour vers iOS 18 et iPadOS 18
Après la disponibilité d'iOS 18.0.1et d'iPadOS 18.0.1 pour corriger plusieurs bugs sur iPhone et sur iPad, Apple a cessé de …
Apple TV+ sera bientôt accessible sur Amazon Prime Video sous forme d’abonnement supplémentaire
Un partenariat entre Apple et Amazon permettra aux abonnés Prime aux États-Unis d'accéder au service Apple TV+, le service de …