Avec iOS 16.3, Apple a bouché une faille qui aurait permis aux applications de recueillir les informations de localisation des utilisateurs à leur insu. La société a déclaré que la mise à jour vient corriger une faille identifiée CVE-2023-23503 qui concerne Plans et a expliqué qu’une application pouvait être capable de contourner les préférences de confidentialité et qu’un problème de logique a été résolu grâce à une meilleure gestion des états. Désormais, Apple assure les utilisateurs en disant que ce n’était pas le cas.
Ainsi, voici la déclaration d’Apple concernant les données de localisation des utilisateurs collectées sans leur autorisation :
« Chez Apple, nous sommes convaincus que les utilisateurs doivent choisir quand partager leurs données et avec qui. La semaine dernière, nous avons publié un avis concernant une vulnérabilité en matière de confidentialité qui ne pouvait être exploitée qu’à partir d’applications non standardisées sur macOS. La base de code que nous avons corrigée est partagée par iOS, iPadOS, tvOS et watchOS, de sorte que le correctif et l’avis ont été également propagés à ces systèmes d’exploitation, malgré le fait qu’ils n’ont jamais été à risque. La suggestion selon laquelle cette vulnérabilité aurait pu permettre à des applications de contourner les contrôles de l’utilisateur sur l’iPhone est fausse.
Un rapport a également suggéré à tort qu’une application iOS exploitait cette vulnérabilité ou une autre pour contourner le contrôle de l’utilisateur sur les données de localisation. Notre enquête de suivi a conclu que l’application ne contournait les contrôles de l’utilisateur par aucun mécanisme. »
Pour mieux situer l’histoire, un journaliste brésilien nommé Rodrigo Ghedin a rapporté qu’iFood – une application de livraison de repas brésilienne – était en mesure d’accéder à l’emplacement d’un utilisateur utilisant un iPhone sous iOS 16.2 même lorsqu’il a refusé à l’application tout accès à l’emplacement. Nous avons maintenant Apple qui dément la nouvelle.
Cela veut-il dire que les utilisateurs sous iOS 16.2 peuvent ne pas s’inquiéter au sujet de leurs données de localisation qui peuvent être recueillies par des applications ? En tout cas, il est conseillé de mettre à jour son iPhone.
Vous pourriez aussi aimer
Plus d'articles de la catégorie Actualité
Studio Display : Apple propose la mise à jour 16.4
Apple déploie une nouvelle mise à jour pour le Studio Display, son moniteur 5K. C'est la version 16.4 et elle …
tvOS 16.4 et HomePod 16.4 : Apple publie la version finale
Apple rend disponible au téléchargement la version finale de tvOS 16.4 sur Apple TV ainsi que celle du HomePod 16.4 …
watchOS 9.4 : voici la version finale et les nouveautés qu’elle apporte
Outre la version finale d'iOS 16.4 sur iPhone, d'iPadOS 16.4 sur iPad et de macOS 13.3 sur Mac, nous avons …
Apple publie la version finale de macOS 13.3 : la liste des nouveautés
Outre la version finale d'iOS 16.4 sur iPhone et d'iPadOS 16.4 sur iPad, nous avons le droit à la version …
La version finale d’iOS 16.4 est disponible : voici les nouveautés
Apple publie ce soir la version finale d'iOS 16.4 sur iPhone et celle d'iPadOS 16.4 sur iPad. Avec cette mise …
iPhone 15 en France : Apple proposerait exclusivement l’eSIM (bye-bye carte SIM physique)
Aux États-Unis, les iPhone 14 et iPhone 14 Pro sont exclusivement compatibles avec l'eSIM (ce qui signifie qu'ils n'ont pas …
