geplaatst door: Robert
https://www.macfreak.nl/modules/news/images/iOS16-icoon.jpg
Waarom de beveiligingsinhoud van updates zo belangrijk is
Bij updates krijgen de nieuwe dingen die er voor ons inzitten meestal de meeste aandacht, daar merken wij nu eenmaal het meeste van. Maar wat er onder de motorkap gebeurt is vaak eigenlijk nog belangrijker, zeker als het gaat om correcties van de ‘beveiligingsinhoud’ waar al misbruik van gemaakt wordt.

Een goed voorbeeld daarvan zien we in de informatie over de beveiligingsinhoud van iOS 16.3 en iPadOS 16.3, die te vinden is op deze pagina van Apple zelf. Daar staat onder ‘Impact’ dat een app mogelijk de privacyvoorkeuren kon omzeilen. Dus als jij zelf had ingesteld dat je niet wilde dat apps jouw locatie registreerden, dan was dat voor het uitbrengen van iOS en iPadOS 16.3 toch mogelijk.

https://www.macfreak.nl/modules/news/images/zArt.iOS16.3MapsSecurityContent.jpg
Waarom de beveiligingsinhoud van updates zo belangrijk is

klik op de afbeelding voor een grotere versie

Dat dit geen theorie is kan je lezen in deze blog-post van Rodrigo Ghedin, waarin hij uit de doeken doet hoe de Braziliaanse app iFood de locatie van iedereen met die app bijhield, ongeacht de instellingen van het device.

https://notes.ghed.in/img/2023/ifood-bypassing-ios-privacy-location/ifood-bypassing-ios-location-privacy.jpg
Waarom de beveiligingsinhoud van updates zo belangrijk is


iFood is beslist geen kleine speler, de waarde van het bedrijf werd in augustus vorig jaar nog geschat op 5,4 miljard dollar. Het bedrijf is daarmee het grootste van Brazilië en nummer twee in Latijns Amerika. Daar zit trouwens ook nog een Nederlands randje aan, een derde van iFood is in handen van Prosus, dat aan de Amsterdamse beurs genoteerd is.


iFood heeft naar aanleiding hiervan trouwens een verklaring naar buiten gebracht, die kan je hieronder in zijn geheel lezen:

Citaat
iFood reinforces that data security is a priority in its business and in the relationship with consumers, deliverers, and restaurants. The data collected is used only for the purposes set out in our Privacy Statement.

In this case, after careful analysis by the technology team, no code was identified in the iFood application that allows access to the user’s location without authorization, but even so, the company remains available to clarify any questions on the subject or any alleged failure, in order to contribute to bringing more security to the platform.

Present in over 1,700 cities in Brazil and a reference in online delivery, iFood constantly invests in security, technology and monitoring to identify and correct possible flaws and continuous improvement of the application.
De claim is dus dat het per ongeluk gebeurde. Waarbij het de vraag is of dat voor ons, de gebruikers, eigenlijk wat uitmaakt.


Klik hier voor informatie over het onder de aandacht brengen van producten of diensten op MacFreak.
Waarom de beveiligingsinhoud van updates zo belangrijk is
4 februari 2023 - 09:10    reactie #1
geplaatst door: GeorgeM
Denk dat de meesten van ons hier inmiddels wel van doordrongen zijn, maar wel goed om er nog eens aan herinnerd te worden.