iOS 16 enthält möglicherweise eine schwerwiegende Datenschutzlücke, die es Apps ermöglicht, Standortinformationen ohne Zustimmung des Benutzers abzufragen. Auf der iOS-Version 16.2 haben wir einen unerwünschten Standortzugriff durch die Apps eines großen brasilianischen Lieferdienstes beobachtet. Der Nutzer hat dies in den iOS-Einstellungen explizit untersagt, die Datenschutzansicht im iOS Control Center verzeichnete jedoch eine ungewollte Standortanfrage von „iFood“. app, heißt es in einem Bericht aus Brasilien. Nach der Installation von iOS 16.3 funktionierte es nicht mehr.
Apple Maps-Schwachstelle
Die in iOS 16.3 gepatchte Schwachstelle hat Spekulationen ausgelöst, dass es sich um ein größeres Problem gehandelt haben könnte. Laut Apple behebt dieses Update einen Fehler in Maps bzw. Apple Maps, der es Apps ermöglichen könnte, Datenschutzeinstellungen zu umgehen, wie vom Hersteller angekündigt. Logikprobleme wurden mit “verbessertem Statusmanagement” behoben. Patches sind auch für iPadOS 16, macOS 13 und watchOS 9 verfügbar.
Details zu der in CVE-ID 2023-23503 beschriebenen Schwachstelle wurden noch nicht veröffentlicht, sodass nicht bekannt ist, ob diese tatsächlich anderen Apps unbefugten Zugriff auf Ortungsdienste verschaffen könnte. Unklar ist auch, wer die Schwachstelle entdeckt und Apple gemeldet hat, wobei sich das Unternehmen nur auf einen „anonymen Forscher“ bezieht.
App-Anbieter weist Anspruch zurück
Der brasilianische Anbieter der iFood-App wies die Vorwürfe des ungewollten Standortzugriffs in einer Erklärung gegenüber brasilianischen Journalisten zurück: Er konnte den Code in seiner eigenen App nicht ausfindig machen, der den Standortzugriff ohne Authentifizierung ermöglichte.
Unter iOS mussten Nutzer immer einem genauen Standort zustimmen. Allerdings können Apps auch die IP-Adresse des Nutzers verwenden, um seinen Standort lose zu bestimmen, und Apple hat Lücken wie die Standortverfolgung über WLAN-Informationen vor einigen Jahren in iOS 13 geschlossen. Die Freigabeeinstellungen für Ortungsdienste sind jedoch so granular geworden, dass iPhone-Benutzer weiterhin verwirrt sind und die falschen Optionen auswählen.
(Veranstaltung)
