アンドリュー・オール
· 1分で読めます
iPhoneの位置情報サービス
AppleはiOS 16.3およびその他のアップデートで潜在的なプライバシーの脆弱性を修正したが、申し立てに関する調査の結果、この欠陥を悪用したアプリは存在しないという結論に達した。
2月1日の報道によると、Apple Mapsにセキュリティ上の脆弱性があり、アプリがユーザーのプライバシー管理を回避できる可能性があるとのことだ。
あるブロガーは、地元企業がiOS 16.2で自分の位置を監視していると信じていた読者の報告に基づき、少なくとも1つの企業がこの欠陥を悪用したと主張していた。
具体的には、iFoodアプリがユーザーを追跡していたとされています。報道時点でも、これが事実かどうかは明らかではありませんでした。おそらくこれが、Appleがこの件を調査し始めた理由でしょう。
アップルは、金曜日にAppleInsiderやその他の媒体に出した声明の中で、iOSが危険にさらされたことはなく、同アプリはユーザーが設定したプライバシー制御を回避することもなかったと述べた。
Appleは、ユーザーがいつ、誰とデータを共有するかを選択できるべきだと強く信じています。先週、macOSのサンドボックス化されていないアプリでのみ悪用される可能性のあるプライバシー脆弱性に関するアドバイザリを公開しました。修正したコードベースはiOS、iPadOS、tvOS、watchOSで共有されているため、これらのOSがリスクにさらされていなかったにもかかわらず、修正とアドバイザリはこれらのOSにも適用されました。この脆弱性により、アプリが iPhone 上のユーザー制御を回避できる可能性があるという指摘は誤りです。
ある報告では、iOSアプリがこの脆弱性、あるいは別の脆弱性を悪用して、位置情報データに関するユーザー制御を回避しているという誤った示唆もありました。その後の調査では、当該アプリはいかなるメカニズムによってもユーザー制御を回避していないことが判明しました。
Apple には、最新バージョンのオペレーティング システムのさまざまなセキュリティ アップデートを一覧表示する Web ページがあります。
