Apple : iOS 16.3 corrige un bug concernant la confidentialité

Apple a publié iOS 16.3 pour corriger une vulnérabilité qui permettait aux applications de suivre la position des utilisateurs.

Apple a publié iOS 16.2 le mois dernier et cette version cachait une vulnérabilité majeure. En effet, certaines applications avaient la possibilité de suivre la position des utilisateurs contre toute attente. Apple avait omis la correction de ce bug le mois dernier. C’est en partie ce qui explique le déploiement d’un nouveau correctif sous iOS 16.3. En plus de corriger le bug susmentionné, le correctif de sécurité apporte d’autres améliorations. Notamment en ce qui concerne le système d’exploitation des iPhone.

iOS 16.3 apporte le correctif sur un bug au niveau de la confidentialité

Le correctif de sécurité publié par Apple ces derniers jours porte le nom de CVE-2023-23503. À titre d’information, CVE signifie Common Vulnerabilities and Exposures (vulnérabilités et expositions communes). Une mise à jour sous cet indicatif est alors relative à une vulnérabilité sur le système d’exploitation. Pour Apple, ce bug est un « problème de logique » qui a permis aux applications de « contourner les préférences de confidentialité » des utilisateurs. Heureusement, la vulnérabilité n’a pas permis aux applications d’espionner la caméra des iPhone concernés.

AppleInsider, ayant repéré un utilisateur victime de ce bug, ajoute quelques détails intéressants sur ce sujet. En effet, l’utilisateur tenait un iPhone exécutant iOS 16.2 et a remarqué que l’application iFood suivait sa localisation. Et ce, malgré l’interdiction des paramètres de confidentialité. Puis, l’utilisateur a installé la dernière version d’iOS et effectué une réinitialisation rapide. Après cela, il a pu constater que le problème avait été résolu.

Ce qu’il faut retenir, c’est qu’il n’y a aucune preuve d’intention malveillante du propriétaire de l’application iFood. Ce qui signifie que l’entreprise suivait les traces de son client de manière involontaire.

Si votre iPhone 14 fonctionne sous iOS 16.2 et que vous ne souhaitez pas vivre cette expérience, veuillez installer la dernière de votre appareil. La mise à jour est disponible depuis quelques jours à la fois sous iOS et iPadOS pour les appareils suivants :