Hemen hemen herkesin kullandığı harita uygulamaları sürekli olarak yeni özelliklerle kullanıcıların hayatını kolaylaştırmayı amaçlıyor. Tabii konu haritalar uygulaması olunca genellikle akla ilk olarak Google Haritalar ve Apple’ın kendi harita uygulaması akla geliyor.
Geçtiğimiz aylarda elektrikli bisikletlere özel rotalar ve konum puanlama gibi özellikleri kullanıcılara sunan Apple Haritalarda çok ciddi bir açık keşfedildi. Geçtiğimiz günlerde yayınlanan iOS 16.3 güncellemesiyle gizlice düzeltilen bu açık sayesinde onlarca uygulama konum bilgilerinize sizden izinsiz erişmiş olabilir.
Peki bu açık neydi?
Hem iOS hem de Android cihazlarda olan konum izinleri sayesinde kullanıcılar hangi uygulamaların konuma erişebileceğini ve bu uygulamaların yaklaşık konumu mu yoksa tam konumu mu görebileceğini seçebiliyordu. Ancak Apple Haritalar uygulaması bu gizlilik izinlerini aşarak uygulamayı açtığınız anda siz izin vermeseniz bile tam konumunuzu size gösteriyordu. Bu durum uygulamanın çalışması için Apple tarafından kasıtlı olarak ayarlanmış olsa da uygulamada bulunan bir açık nedeniyle başka uygulamalarda Apple Haritalar üzerinden kullanıcıların tam konumu görebiliyordu.
İlk olarak Brezilyalı gazeteci Rodrigo Ghedin tarafından fark edilen bu açık, Uber’in yemek servisinin Brezilya’daki rakibi olan iFood tarafından kullanılırken ortaya çıktı. İddialara göre iFood, bu açıktan yararlanarak kullanıcıların konumlarını izinleri dışında takip ediyor ve onlara gittikleri restoranlara göre tavsiyelerde bulunarak “kişiselleştirilmiş bir deneyim” sunuyordu. Tabii ki bu açık ilk ortaya çıktığında Brezilya dışında pek de dikkat çekmedi ancak açığın farkına varan Apple mühendisleri geçtiğimiz gün yayınlanan iOS 16.3 güncellemesinde bu sorunu düzelttiklerini açıkladı.
Apple tarafından yapılan açıklamada Haritalar uygulamasının gizlilik izinleri aşabilmesinin uygulama için gerekli olduğu belirtilirken 3. parti uygulamaların nasıl Apple Haritalar üzerinden konum bilgilerine ulaşabildiğiyse açıklanmadı.