آبل تكشف حقيقة وجود ثغرة فى تطبيق الخرائط
ورد أن خطأ خرائط آبل الذي تم الإبلاغ عنه مؤخرًا كان يسمح للتطبيقات بجمع بيانات موقع المستخدم دون إذن، يمكن أن تستغل العديد من التطبيقات هذا لصالحها.
وفقًا لتقرير صادر عن 9to5Mac، تمكن تطبيق برازيلي لتوصيل الطعام يُدعى iFood من الوصول إلى بيانات موقع المستخدم في حتى بعد أن رفض المستخدم الوصول إلى التطبيق بالكامل. بدأت شركة التكنولوجيا العملاقة ومقرها كوبرتينو في طرحها للجمهور الشهر الماضي. من بين الميزات الجديدة الأخرى، تضمن أحدث إصدار من iOS أيضًا قائمة بالتحديثات الأمنية.تم أيضًا معالجة خطأ خصوصية AppleMaps الذي سمح للتطبيق "بتجاوز تفضيلات الخصوصية" من خلال أحد هذه الإصلاحات.
كما يدعي التقرير أن الشركة أوضحت أن مستخدمي iPhone "لم يكونوا في خطر أبدًا" بسبب هذا الخلل الأمني. كما نفت الشركة التقرير المتعلق بالوصول إلى تطبيق توصيل الطعام البرازيلي الذي يصل إلى مواقع المستخدمين دون إذن في نظام التشغيل iOS 16.2.
وفقًا للتقرير، أوضحت آبل أن ثغرة الخرائط التي تم تصحيحها "لا يمكن استغلالها إلا من التطبيقات غير المحمية على نظام macOS." علاوة على ذلك أضافت الشركة الإصلاح إلى جميع تحديثات برامج آبل بما في ذلك iOS وiPadOS وtvOS وwatchOS.
تم القيام بذلك من قبل الشركة حيث أن جميع أنظمة التشغيل هذه تشترك في قاعدة الكود.وزعمت شركة آبل أيضًا أن "الاقتراح القائل بأن هذه الثغرة الأمنية قد تسمح للتطبيقات بالتحايل على عناصر تحكم المستخدم على آيفون غير صحيح." وخلصت الشركة أيضًا إلى أن التطبيق لا يتحايل على عناصر تحكم المستخدم من خلال أي آلية ".
وتم اكتشاف الخلل الأمني في خرائط آبل لأول مرة بواسطة باحث مجهول.في بيان لـ 9to5Mac، قالت شركة آبل: "في آبل نعتقد اعتقادًا راسخًا أنه يجب على المستخدمين اختيار وقت مشاركة بياناتهم ومع من، أصدرنا الأسبوع الماضي تقريرًا استشاريًا عن ثغرة أمنية لا يمكن استغلالها إلا من التطبيقات غير المحمية على نظام macOS"." تتم مشاركة قاعدة الكود التي قمنا بإصلاحها بواسطة iOS وiPadOS وtvOS وwatchOS، لذلك تم نشر الإصلاح والاستشارة لأنظمة التشغيل هذه أيضًا، على الرغم من حقيقة أنها لم تكن في خطر أبدًا"." الإيحاء بأن هذه الثغرة الأمنية قد تسمح للتطبيقات بالتحايل على عناصر تحكم المستخدم على آيفون غير صحيح."
وأشار تقرير أيضًا بشكل غير صحيح إلى أن تطبيق iOS كان يستغل هذه الثغرة الأمنية أو أخرى لتجاوز سيطرة المستخدم على بيانات الموقع.وخلص تحقيق المتابعة إلى أن التطبيق لم يكن يتحايل على عناصر تحكم المستخدم من خلال أي آلية ".