iOS16.3で修正されたAppleマップのプライバシーバグが、少なくとも1つのアプリによって悪用され、ユーザーの許可を得ない位置情報の取得に使用された可能性があることが明らかになりました。
バグはiOS16.3ですでに修正済み
Appleはリリースノートにはすべてのバグ修正を記しておらず、専用の別ドキュメントに詳細を記載しています。iOS16.3のセキュリティコンテンツには、12の異なるセキュリティパッチがリストアップされていますが、Appleマップについては以下のようにあります。
Maps
対象:iPhone8以降、iPad Pro (すべてのモデル)、iPad Air(第3世代)以降、iPad(第5世代)以降、iPad mini(第5世代)以降
影響:Appがプライバシーの環境設定を回避する可能性がある。
説明:ステート管理を改善し、ロジックの問題に対処しました。
ブラジルのアプリがバグを実際に悪用した?
ブラジルのジャーナリスト、ロドリゴ・ゲディン氏の報道によれば、数十億ドル規模のブラジルのフードデリバリーアプリ「iFood」が、iOS16.2において、ユーザーがアプリの位置情報アクセスをすべて拒否した場合でも、ユーザーの位置情報にアクセスしていたことが確認されたとのことです。
気になるのはどれくらいの期間このバグが存在していたかですが、おそらくAppleは聞いても答えてくれないだろう、とArs Technicaのライターのダン・グッディン氏はコメントしています。すでにバグが修正済みであればこれから脅威にさらされるユーザー数は減りますが、より透明性をもって対応してもらいたいと願うばかりです。
Source:9to5Mac, @dangoodin/Mastodon, Rodrigo Ghedin
Photo:Apple
(lexi)