小白号此前,苹果向公众发布了iOS 16.3和iPadOS 16.3正式版。之前未经许可跟踪iPhone用户位置的安全漏洞似乎已经修复。iOS 16.3/iPadOS 16.3正式版更新包含了安全修复列表,这次提到了标注CVE-2023-23503的内容。
这个CVE被列在苹果地图下,还没有公开发行,但是这个号码已经被预留出来了。苹果的发布说明称,“应用程序可能会绕过隐私偏好”,“逻辑问题已经通过改善状态管理得到解决”。
该漏洞似乎允许位置跟踪,而不管用户的偏好。据博客作者Rodrigo Ghedin称,至少有一家公司利用了这一漏洞。
Ghedin博客的一位读者发现,巴西公司iFood正在监控他的位置。不知道这是不是故意的。读者将iFood设置为从不跟踪位置,但该公司似乎可以突破这一点。
用户当时用的是iOS 16.2,重置了iPhone手机,iOS 16.3一发布就更新了。
不清楚用户在重置或更新系统后是否解决了问题,但用户报告说无法跟踪iFood。Ghedin说他联系了iFood,但他们还没有发表声明。
iOS 16.3正式版于今年1月发布,推出了iCloud高级数据保护和Apple ID安全密钥,以及针对iPhone的其他增强、bug修复和安全更新。
评论前必须登录!
注册