No início deste mês, quando a Apple lançou o iOS 16.3, informamos que uma das atualizações de segurança corrigidas pela atualização estava listada como CVE-2023-23503. O uso de números de rastreamento de vulnerabilidades e exposições comuns (CVE) ajuda o público a rastrear vulnerabilidades com mais facilidade. Esse bug de privacidade estava relacionado ao Apple Maps e, se explorado, poderia permitir que invasores”ignorassem as preferências de privacidade”. Bem, isso não soa bem, não é? Mas a Apple disse ao 9to5Mac hoje que esta vulnerabilidade nunca foi uma ameaça para os usuários do iPhone. A vulnerabilidade que foi corrigida no iOS 16.3″só pode ser explorada a partir de aplicativos sem sandbox no macOS”. Então, como a Apple disse em seu comunicado,”a sugestão de que essa vulnerabilidade poderia ter permitido que os aplicativos burlassem os controles do usuário no iPhone é falsa”.
Aplicativos em área restrita recebem sua própria”caixa de proteção”na qual podem”jogar”para impedir que acessem arquivos usados por outros aplicativos ou façam alterações em um dispositivo. Como todos os aplicativos de terceiros disponíveis para o iPhone na App Store devem estar em sandbox, a única maneira de instalar os aplicativos sem sandbox que podem explorar a vulnerabilidade seria carregar aplicativos no iPhone que a Apple não permite.
A atualização do iOS 16.3 eliminou algumas falhas de software
Então, se os usuários do iPhone não estavam em risco, por que a Apple incluiu a correção no iOS 16.3? Como a base de código do macOS é compartilhada por iOS, iPadOS, tvOS e watchOS, a Apple decidiu incluir a correção em todas as atualizações lançadas na semana passada.
A Apple também derrubou um relatório que incluímos na história discutida anteriormente que dizia que um aplicativo iOS chamado iFood (que é uma das principais plataformas de entrega de comida no Brasil) explorou uma vulnerabilidade que permitia o acesso”a localização de um usuário no iOS 16.2, mesmo quando o usuário negou ao aplicativo todo o acesso à localização.”A Apple disse que uma”investigação de acompanhamento concluiu que o aplicativo não estava contornando os controles do usuário por meio de nenhum mecanismo”.
Então aí está, pessoal. Seus aparelhos iPhone nunca estiveram em risco, e os brasileiros que pediam comida pelo aplicativo iFood não permitiam que invasores obtivessem seus dados de localização. Talvez você consiga dormir melhor esta noite.
