Apple afirma que iFood não burlou controle de privacidade de localização.

A Apple enviou ao AppleInsider um posicionamento a respeito da suspeita de que aplicativos como o iFood poderiam ter explorado uma falha no iOS e acessado a localização do iPhone sem autorização.

A empresa negou esse cenário e deu mais detalhes da falha corrigida no iOS 16.3. Segundo a Apple, ela só podia ser explorada em aplicativos fora da “sandbox” no macOS, mas foi propagada para os outros sistemas da casa mesmo assim, ainda que “eles nunca tenham estado em risco”.

Segue abaixo o comunicado oficial (tradução minha):

Na Apple, acreditamos firmemente que os usuários devem escolher quando compartilhar seus dados e com quem. Semana passada, emitimos um alerta para uma vulnerabilidade de privacidade que só poderia ser explorada a partir de aplicações “unsandboxed” no macOS. A base de código que corrigimos é compartilhada pelo iOS e iPadOS, tvOS e watchOS, portanto a correção e o alerta foram propagados para esses sistemas operacionais também, apesar do fato de que eles nunca estiveram em risco.

A sugestão de que esta vulnerabilidade poderia ter permitido que aplicativos burlassem os controles do usuário no iPhone é falsa.

Um relato também sugeriu incorretamente que um aplicativo iOS estava explorando esta ou outra vulnerabilidade para burlar o controle do usuário sobre os dados de localização. Nossa investigação concluiu que o aplicativo não estava burlando os controles do usuário através de nenhum mecanismo.

Só fica a dúvida do que aconteceu no iPhone do Guilherme. Terá sido um “glitch” (uma falha na interface do iOS)?

Via AppleInsider (em inglês).