Sikkerhetsjournalisten Brian Krebs har avdekket en mulig sikkerhetstrussel i iPhone 11 Pro der telefonen fra tid til annen velger å kontakte GPS-modulen for å innhente data om stedshistorikk, selv i tilfeller der brukeren har skrudd av muligheten for dette i innstillingene.
Finner ikke samme plage i iPhone 8
Trusselen kan ifølge Krebs være tilstede for andre iPhone 11-modeller også, og oppdagelsen er gjort på Apples nyeste iOS-programvare, 13.2.3 der altså GPS-data samles opp til en viss grad av enkelte applikasjoner og systemtjenester, likegyldig hvorvidt du har foretatt tiltak for å motvirke dette eller ei. Han har ikke klart å utføre det samme på iPhone 8 – her har brukerens preferanser overstyrt behovet for å innhente stedsdata.
Krebs knytter det opp til Apples retningslinjer der de skriver at enheten “periodevis sender geo-markerte lokasjonsdata tilhørende Wi-Fi-hotspots og antennetårn på anonymt vis og i kryptert form” med intensjon om å gjennomføre forbedringer på disse områdene.
Ser ikke noe galt i det
At det samles inn geodata på noen som helst form kommer også frem ved at det lille symbolet dukker opp for å indikere bruk av stedstjenester, selv om man har manuelt deaktivert dette i innstillingene.
Annonse
Apple har gitt kommentarer på funnet der de forklarer at de ikke ser noen sikkerhetsimplikasjoner i at innhenting av stedsdata fungerer på denne måten. Ifølge en ingeniør i selskapet så er det meningen at ikonet for stedstjenester vises i statusbaren når funksjonen er aktivert, selv i de tilfellene for systemtjenester som ikke har en dedikert bryter i innstillingene.
Kilde:
Apple Insider
Annonse