Une faille Apple Plans a fait le bonheur des applications qui adorent vous géolocaliser !
- 👨 Julien Russo
- Il y a 1 an
- 💬 2 coms
Une faille Apple Plans qui a duré (un peu) longtemps
Quand Apple sort une nouvelle mise à jour logicielle, l'entreprise détaille les diverses nouveautés, mais aussi les correctifs de sécurité qui bouchent des failles parfois inquiétantes. Avec iOS 16.3, Apple a corrigé un problème de confidentialité au niveau d'Apple Plans, cette anomalie n'était pas visible par les utilisateurs, mais pouvait être exploitée par les développeurs !
En effet, une application non autorisée à obtenir votre géolocalisation pouvait avoir des informations précises sur votre position en temps réel sans que vous en soyez averti. Autrement dit, une faille permettait à l’app de contourner votre refus d'être géolocalisé, une action bien évidemment interdite, mais au moins une entreprise en a profité pendant un certain temps, selon le blogueur Rodrigo Ghedin.
Apple ne dévoile jamais les noms des mauvais élèves qui ont exploité une faille en douce derrière le dos de leurs utilisateurs.
Toutefois, avec quelques recherches, Rodrigo Ghedin est en capacité d'affirmer que l'application iFood (concurrent d'Uber Eats et Deliveroo au Brésil) a abusé de cette faille pour tenter de comprendre les habitudes de leurs utilisateurs et d'en savoir plus sur les lieux qu'ils fréquentaient au quotidien.
L'entreprise de livraison de repas n'a pas souhaité faire de commentaire après la révélation du blogueur. On ne sait pas depuis combien de temps la faille a fonctionné ni quand iFood l'a découverte et l'a utilisé pour contourner l'autorisation de ses utilisateurs. Toutefois, ce qui est rassurant, c'est que la faille d'Apple Plans est définitivement corrigée depuis iOS 16.3 !