iPhone-Standort-Tracking ohne Zustimmung? Apple-Bugfix sorgt für Verunsicherung
Die App eines großen Lieferdienstes konnte anscheinend ohne Erlaubnis den iPhone-Standort abfragen. Mit iOS 16.3 hat Apple eine Lücke in Maps beseitigt.
In iOS 16 gibt es möglicherweise eine größere Datenschutzlücke, die Apps auch ohne Zustimmung des Nutzers die Abfrage des Standortes ermöglicht. In iOS-Version 16.2 wurde der unerwünschte Zugriff auf den Standort durch die App eines großen brasilianischen Lieferdienstes beobachtet: Obwohl der Nutzer das explizit in den iOS-Einstellungen untersagt hatte, protokollierte die Datenschutzansicht des iOS-Kontrollzentrums unerwünschte Standortabfragen durch die App "iFood", heißt es in einem Bericht aus Brasilien. Nach der Installation von iOS 16.3 habe das Verhalten aufgehört.
Schwachstelle in Apple Karten
Eine mit iOS 16.3 gestopfte Sicherheitslücke hat nun die Vermutung ausgelöst, dass es sich dabei um ein größeres Problem gehandelt haben könnte. Laut Apple beseitigt das Update einen Fehler in Maps respektive Apple Karten, der es Apps möglicherweise erlaubte, die Privatsphäreneinstellungen zu umgehen, wie der Hersteller mitteilte. Das Logikproblem sei durch "eine verbesserte Statusverwaltung" behoben worden. Patches liegen auch für iPadOS 16, macOS 13 und watchOS 9 vor.
Weitere Details zu der unter der CVE-ID 2023-23503 geführten Sicherheitslücke wurden bislang nicht veröffentlicht, entsprechend bleibt auch offen, ob das anderen Apps tatsächlich unerlaubten Zugriff auf die Standortdienste geben kann. Unklar ist zudem, wer die Schwachstelle gefunden und an Apple gemeldet hat, das Unternehmen verweist nur auf einen "anonymen Forscher".
App-Anbieter weist Vorwürfe zurück
Der brasilianische Anbieter der iFood-App hat die Vorwürfe des ungewollten Standortzugriffs in einer Stellungnahme gegenüber einem brasilianischen Journalisten zurückgewiesen: Man habe keinen Code in der eigenen App identifizieren können, der einen Standortzugriff ohne Autorisierung erlaubt.
Seit jeher müssen Nutzer einer genauen Ortung in iOS erst zustimmen. Apps können allerdings zur groben Standortbestimmung auch auf die IP-Adresse des Nutzers zurückgreifen, Schlupflöcher wie das Standort-Tracking über WLAN-Informationen hat Apple schon vor mehreren Jahren mit iOS 13 beseitigt. Die inzwischen sehr feinteiligen Freigabeeinstellungen für die Ortungsdienste sorgen bei iPhone-Nutzern allerdings immer wieder für Verwirrung und falsch gewählte Optionen.
- In einem neuen Webinar für Administratoren und IT-Verantwortliche in Unternehmen erläutert Mac & i die Datenschutzfunktionen der Apple-Betriebssysteme – mitsamt der jüngsten Neuerungen von iOS 16 & Co. Abonnenten von Mac & i Pro können an diesem und vielen weiteren Webinaren zu Fachthemen kostenlos teilnehmen.
(lbe)