Apple Maps : ce bug permet aux applis d’obtenir votre localisation sans autorisation !

En publiant iOS 16.3 la semaine dernière, Apple en a évidemment profité pour corriger certaines failles de sécurité et bugs. Et justement, nous venons d'apprendre qu'une vulnérabilité permettait à des applications de contourner les paramètres de confidentialité Apple Maps afin d'obtenir la localisation de l'utilisateur sans permission.

apple maps faille
Crédits : 123RF

Lors de la publication de chaque version d'iOS, Apple intègre bien entendu des fonctionnalités inédites, mais en profite également pour corriger des bugs et des failles de sécurité découvertes par le constructeur ou bien par des chercheurs en sécurité informatique/utilisateurs.

En janvier 2023, Apple a par exemple publié une nouvelle version d'iOS 12 sur d'anciens appareils comme l'iPhone 5 pour corriger une faille de sécurité dans le moteur de rendu de Safari. Elle permettait notamment à un site web d'exécuter du code malveillant à distance.

Comme vous le savez peut-être, la marque à la pomme a déployé iOS 16.3 la semaine dernière sur les appareils compatibles. Avec cette mise à jour, le constructeur a intégré plusieurs nouveautés comme le chiffrement de bout en bout pour les données iCloud, la compatibilité avec les clés de sécurité FIDO sans oublier des améliorations habituelles des performances.

A lire égalementApple Music ne sait plus enchaîner les morceaux sans coupure depuis iOS 16.2

Une faille dans iOS permettait de contourner la sécurité d'Apple Maps

Mais ce n'est pas tout puisqu'Apple a également corrigé quelques bugs et des failles de sécurité. Et justement, nous venons d'apprendre qu'une vulnérabilité permettait justement à des applications de contourner les paramètres de confidentialité d'Apple Maps. Et ce, dans le but d'obtenir constamment la localisation de l'utilisateur sans autorisation.

Voici ce qu'on peut lire dans le rapport du constructeur sur cette faille CVE-2023-23503 :

  • Appareils concernés : iPhone 8 et ultérieur, iPad Pro, iPad Air 3e génération et ultérieur, iPad 5e génération et ultérieur, iPad Mini 5e génération et ultérieur
  • Impact : Une application peut être en mesure de contourner les préférences de confidentialité d'Apple Maps

Même si Apple ne le précise pas, le journaliste brésilien Rodrigo Ghedin affirme que cette faille a été exploitée au moins une fois par une application. En effet, l'un de ses lecteurs a constaté que iFood, l'appli numéro 1 de livraison de nourritures du pays, accédait en permanence à sa localisation sur iOS 16.2 (et ce malgré les restrictions qu'il avait mises en place). Si cette vulnérabilité est désormais corrigée, des questions subsistent : combien d'applications ont pu profiter de cette faille ? Depuis quand existe-t-elle ? Quelle est la quantité de données de localisation collectée ? Il faudra attendre un éventuel commentaire d'Apple pour le savoir.

Source : 9To5Mac


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Test Apple MacBook Neo : « oui, j’ai un coeur d’iPhone, et alors ? »

Le 4 mars, Apple a jeté un pavé dans la mare en dévoilant le MacBook Neo, son nouvel ordinateur portable. Sa principale particularité : être vendu sous la barre des…

Ces paramètres cachés d’Android vont vous donner l’impression d’avoir un téléphone flambant neuf

Vous pensez que votre smartphone Android a fait son temps ? Attendez un peu avant de le changer. En effet, l’OS de Google embarque des options méconnues qui vous donneront…

Cette photo spectaculaire de la NASA révèle la supernova la plus ancienne jamais détectée sous un nouveau jour

Les progrès scientifiques et technologiques donnent naissance à des photos spectaculaires, mais leur intérêt n’est pas seulement esthétique : ces clichés permettent parfois de découvrir des caractéristiques demeurées jusque-là invisibles. C’est…

Bon plan Shark CryoGlow : le masque LED avec technologie rafraîchissante est à prix cassé, vite !

Avec le masque LED CryoGlow de Shark, vous allez pouvoir améliorer votre routine beauté et obtenir une peau plus saine et plus éclatante en seulement quelques semaines. En plus, le…

Incroyable mais vrai : les appels vidéo à la FaceTime entre smartphones Android et iPhone bientôt disponibles

Le nouveau standard de communication RCS 4.0 va permettre des appels vidéo natifs entre Android et iOS, de la même manière que fonctionne FaceTime sur iPhone. La GSM Association (GSMA)…

Ces pirates ont trouvé une astuce redoutable pour contourner les filtres anti-phishing

Contourner les filtres anti-spam sans déclencher la moindre alerte, c’est désormais possible. Des cybercriminels exploitent une plateforme de création d’applications reconnue pour piéger les utilisateurs de Microsoft 365. Et selon…

Bose QuietComfort Ultra : l’excellent casque est de retour à prix cassé, vite !

Pour fêter l’arrivée du printemps, Boulanger organise des ventes flash exceptionnelles. Si vous cherchez un excellent casque audio en promotion, ce bon plan est fait pour vous. Normalement en vente…

TCL lance une TV RGB mini-LED, mais ce n’est pas sa meilleure nouveauté

TCL présente enfin sa gamme 2026 de télévisions. Cinq modèles attirent davantage l’attention que les autres. Un modèle QD-mini LED. Trois modèles « SQD-mini LED ». Et un dernier modèle RGB mini-LED….

TV

Android 17 : cette fonction vous empêchera de « buller », elle transforme grandement le multitâche sur smartphone

Les Google Pixel viennent de recevoir la bêta 3 d’Android 17 et la mise à jour, tout en marquant une étape cruciale dans le développement de la prochaine version majeure…

La NASA s’apprête à lancer le premier vaisseau interplanétaire à propulsion nucléaire de l’histoire

Cela fait plus de soixante ans que la NASA cherche à faire voler un vaisseau à propulsion nucléaire. L’agence vient enfin d’annoncer le lancement du premier d’entre eux vers Mars,…