Apple Maps : un bug permettait aux applications de vous géolocaliser
Dans sa nouvelle mise à jour de iOS 16.3, Apple révèle qu’un bug sur Apple Maps permettait à certaines applications de vous géolocaliser sans nécessiter votre autorisation.
Apple vient de mettre à jour sont système d’exploitation mobile iOS vers la nouvelle version iOS 16.3. Dans le communiqué indiquant les nouveautés et corrections de bugs de sécurité, Apple a notamment indiqué qu’une faille sur l’application Apple Maps avait été identifiée. Cette faille consistait à permettre à certaines applications de pouvoir contourner les clauses de confidentialité d’Apple Maps dans le but d’obtenir facilement la géolocalisation de votre iPhone ou iPad sans même avoir besoin de votre autorisation préalable.
D’autre part, cette mise à jour d’iOS 16.3 intègre aussi plusieurs nouveautés comme par exemple le chiffrement de bout en bout des données stockées dans iCloud ou encore une compatibilité rendue possible avec les clés de sécurité FIDO. De plus, des mises à jour classiques sur les performances globales ont également été effectuées pour optimiser l’utilisation des smartphones et tablettes.
Une nouvelle faille parmi tant d’autres qui peuvent poser des questions
Les paramètres de confidentialité sont une des données les plus importantes quant à l’utilisation des applications car la vie privée est une donnée indiscutable. Toutefois, cette mise à jour a de quoi embarrasser Apple concernant Apple Maps et cette faille de sécurité. Les applications pouvant exploiter cette faille de sécurité pouvaient ainsi obtenir votre position exacte quand elles le souhaitaient, ce qui enfreint aux règles de confidentialité.
Le rapport d’Apple indique les détails concernant cette faille nommée CVE-2023-23503. Les appareils concernés sont les iPhone 8 et ultérieur, iPad Pro, iPad Air 3e génération et ultérieur, iPad 5e génération et ultérieur, iPad Mini 5e génération et ultérieur.
Lire aussi >> iOS : comment supprimer les apps Apple natives de l’iPhone ?
Selon un journaliste brésilien spécialisé sur les appareils d’Apple, Rodrigo Ghedin, celui-ci affirme que cette faille de sécurité a forcément déjà été exploitée une fois par une application. Il s’appuie notamment sur les affirmations d’un lecteur qui affirme que l’application de livraison la plus populaire au Brésil arrivait à le suivre constamment alors qu’il possédait la version iOS 16.2 sur son iPhone.
Lire aussi >> Apple : l’iPhone pourrait bientôt afficher davantage de publicités
Source : 9to5 Mac