IT之家 2 月 1 日消息,苹果公司在未经许可的情况下跟踪 iPhone 用户位置的安全漏洞似乎已被修复老版奥维互动地图苹果版。
此前苹果面向公众发布了 iOS 16.3 和 iPadOS 16.3 正式版,其中包含了安全修复程序列表,这次提到了标有 CVE-2023-23503 的内容老版奥维互动地图苹果版。
此 CVE 在苹果地图下列出,尚未公开发布,但已保留编号以准备发布老版奥维互动地图苹果版。IT之家了解到,苹果发行说明称“应用程序可能会绕过隐私偏好设置”,并且“通过改进状态管理解决了逻辑问题”。
该漏洞似乎允许位置跟踪,而不管用户的偏好设置如何,据博主 Rodrigo Ghedin 称,至少有一家公司利用了这一漏洞老版奥维互动地图苹果版。
Ghedin 博客的一位读者发现巴西公司 iFood 正在监视他的位置老版奥维互动地图苹果版。不知道这是否是有意为之。该读者将 iFood 设置为从不跟踪位置,但该公司似乎能够突破这一点。
该用户当时使用的是 iOS 16.2,其重置了 iPhone 手机,并在 iOS 16.3 发布后第一时间进行了更新老版奥维互动地图苹果版。
目前尚不清楚是由于重置或更新是否解决了该问题,但该用户报告说 iFood 已无法追踪老版奥维互动地图苹果版。Ghedin 表示联系了 iFood,但他们尚未发表声明。
iOS 16.3 正式版在今年 1 月发布,推出了 iCloud 高级数据保护、Apple ID 安全密钥,同时包括针对 iPhone 的其他增强功能、错误修复和安全性更新老版奥维互动地图苹果版。
文章来源:
太平洋在线手机版
版权声明:凡本站注明内容来源:“太平洋在线”的所有作品,版权均属于“太平洋在线”,转载请必须注明中“太平洋在线”。违反者本网将追究相关法律责任。
