IT之家 2 月 1 日消息,蘋(píng)果公司在未經(jīng)許可的情況下跟蹤 iPhone 用戶位置的安全漏洞似乎已被修復(fù)。
此前蘋(píng)果面向公眾發(fā)布了 iOS 16.3 和 iPadOS 16.3 正式版,其中包含了安全修復(fù)程序列表,這次提到了標(biāo)有 CVE-2023-23503 的內(nèi)容。
此 CVE 在蘋(píng)果地圖下列出,尚未公開(kāi)發(fā)布,但已保留編號(hào)以準(zhǔn)備發(fā)布。IT之家了解到,蘋(píng)果發(fā)行說(shuō)明稱“應(yīng)用程序可能會(huì)繞過(guò)隱私偏好設(shè)置”,并且“通過(guò)改進(jìn)狀態(tài)管理解決了邏輯問(wèn)題”。
該漏洞似乎允許位置跟蹤,而不管用戶的偏好設(shè)置如何,據(jù)博主 Rodrigo Ghedin 稱,至少有一家公司利用了這一漏洞。
Ghedin 博客的一位讀者發(fā)現(xiàn)巴西公司 iFood 正在監(jiān)視他的位置。不知道這是否是有意為之。該讀者將 iFood 設(shè)置為從不跟蹤位置,但該公司似乎能夠突破這一點(diǎn)。
該用戶當(dāng)時(shí)使用的是 iOS 16.2,其重置了 iPhone 手機(jī),并在 iOS 16.3 發(fā)布后第一時(shí)間進(jìn)行了更新。
目前尚不清楚是由于重置或更新是否解決了該問(wèn)題,但該用戶報(bào)告說(shuō) iFood 已無(wú)法追蹤。Ghedin 表示聯(lián)系了 iFood,但他們尚未發(fā)表聲明。
iOS 16.3 正式版在今年 1 月發(fā)布,推出了 iCloud 高級(jí)數(shù)據(jù)保護(hù)、Apple ID 安全密鑰,同時(shí)包括針對(duì) iPhone 的其他增強(qiáng)功能、錯(cuò)誤修復(fù)和安全性更新。
更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<
