iOS teilte Standordinformationen ohne Zustimmung - Apple erklärt sich

iOS
Hendrik

Durch eine Sicherheitslücke wurden Informationen zum Standort mit unberechtigten Apps geteilt. Mit der Aktualisierung auf iOS 16.3 wurde die Lücke geschlossen. Apple zufolge lag zu keiner Zeit eine Gefährdung vor. 

iOS teilte Standordinformationen ohne Zustimmung - Apple erklärt sich

Datenschutz und Privatsphäre genießen bei Apple seit jeher einen besonderen Stellenwert. Die eigenen Ansprüche überträgt das Unternehmen in der Regel auch auf die Anwendungen von Drittanbietern. Unter iOS und iPadOS wird beispielsweise der Zugriff auf Daten unterschiedlicher Apps unterbunden. 

Apple beschreibt die Funktionsweise der sogenannten "Sandbox" folgendermaßen: "Apps anderer Anbieter werden in einer Sandbox ausgeführt, damit sie keine Änderungen am Gerät vornehmen oder auf Dateien zugreifen können, die von anderen Apps gespeichert wurden. Dadurch können Apps keine von anderen Apps gespeicherten Informationen abrufen oder verändern."

Vor wenigen Tagen wurde bekannt, dass Apple eine Sicherheitslücke schließen musste, durch die unberechtigte Anwendungen den Zugriff auf den Standort der Nutzers erhielten, selbst wenn die grundlegende Freigabe in den Einstellungen hierfür nicht erteilt wurde. In einem Statement bezieht Apple zu dem Vorfall nun Stellung.

Lieferdienst erhält Info über Standort

In Brasilien hat ein Nutzer festgestellt, dass sein genauer Standort mit dem Lieferdienst "iFood" geteilt wurde, obwohl die Ortungsdienste nachweislich ausgestellt waren. Apple reagierte und schloss diese Lücke mit dem vor wenigen Wochen erschienen Update auf iOS 16.3. Schuld an der Panne soll ein Fehler im Framework MapKit gewesen sein. 

Pannen bei der Standortsicherheit sorgen grundsätzlich für viel Unmut, da vor allem Personen wie Regierungskritiker oder unliebsame Journalisten durch eine derartige Sicherheitslücke besonders gefährdet sein können. Angeblich habe der brasilianische Lieferdienst den Bug bereits für sich genutzt - in welcher Form und mit welchen Auswirkungen ist jedoch nicht bekannt. 

In einer Stellungnahme gegenüber dem Portal 9to5Mac erklärt Apple nun, dass iPhone-Nutzer zu keiner Zeit gefährdet gewesen seien. Demnach konnte die Sicherheitslücke lediglich von Anwendungen ausgenutzt werden, die keine Sandbox verwenden und ausschließlich auf macOS zum Einsatz kommen. 

Auch der Behauptung, dass "iFood" entgegen den Standort-Einstellungen eines Nutzers die Lücke ausgenutzt haben soll, tritt das Unternehmen entschieden entgegen. Trotz allem empfiehlt Apple die Aktualisierung auf iOS 16.3 um etwaige Sicherheitsrisiken zu minimieren. 

Bisher keine Kommentare
Kommentieren
Als Amazon-Partner verdiene ich an qualifizierten Verkäufen.
Öffne AppTicker-News
in der AppTicker-News App
im Browser