Zavřít reklamu

Apple obvykle ve svých aktualizacích iOS přináší také opravy chyb a většinou tyto opravy specifikuje dost všeobecným označením, aby nebylo možné chybu zneužít u lidí, kteří ještě nepřešli na novější verzi iOS. Ne jinak tomu bylo i v nejnovější verzi iOS 16.3, kde Apple mimo jiné opravil chybu v Apple Maps, která mohla aplikacím umožnit shromažďovat údaje o poloze uživatele bez toho, aniž by to povolil. Zdá se, že minimálně jedna aplikace skutečně zneužila tuto chybu a sledovala pohyb uživatelů. Je otázkou, zda to byla skutečně jen jedna aplikace nebo jich bylo víc, to se zřejmě již nedozvíme.

Brazilský novinář Rodrigo Ghedin uvedl ve svém článku, že aplikace iFood, což je Brazilská aplikace pro rozvoz jídla, přistupuje k poloze uživatele v iOS 16.2 i přesto, že ji přístup k polohovým službám zakázal. iFood je největší aplikace pro doručování jídla v Brazílii a samotná společnost iFood má tržní hodnotu 5,4 miliardy dolarů. Nejedná se tedy o nějakou zanedbatelnou aplikaci, kterou používá pár lidí a kamarádů vývojáře. iFood přistupovala k poloze uživatelů i když ji uživatel nepoužíval, a to díky tomu, chybě v iOS. I když uživatel aplikaci zcela odepřel přístup k polohovým službám, stejně je využívala. Otázkou je kolik aplikací chyby využívalo, jak dlouho a kolik údajů o poloze se podařilo aplikacím shromáždit dříve než Apple chybu, která umožnila aplikacím obejít uživatelské nastavení v iOS opravil.

ifood-bypassing-ios-location-privacy

Novinář, který na problém upozornil se ptal na tyto otázky přímo Applu, ovšem ani jedno use nedočkal odpovědi. Chyba s největší pravděpodobností souvisela s tím, že pokud uživatel povolil aplikaci přístup k polohovým službám a následně tento souhlas změnil, iOS správně zaznamenalo uživatelskou změnu a nadále dovolovalo mít přístup k datům o poloze i aplikacím, u kterých jste nastavení změnili. Nejednalo se tedy o zneužívání chyby vývojářemi aplikací, ale vývojáři přístupu k datům ani neměli možnost zabránit. Apple se k cyhybě pravděpodobně nevyjádří a v iOS 16.3 je již opravena, ovšem i tak se jedná o celkem zásadní pochybení od technologického giganta, který klade důraz na ochranu dat.

Dnes nejčtenější

.