(相關(guān)資料圖)

IT之家 2 月 1 日消息，蘋果公司在未經(jīng)許可的情況下跟蹤 iPhone 用戶位置的安全漏洞似乎已被修復(fù)。

此前蘋果面向公眾發(fā)布了 iOS 16.3 和 iPadOS 16.3 正式版，其中包含了安全修復(fù)程序列表，這次提到了標有 CVE-2023-23503 的內(nèi)容。

此 CVE 在蘋果地圖下列出，尚未公開發(fā)布，但已保留編號以準備發(fā)布。IT之家了解到，蘋果發(fā)行說明稱“應(yīng)用程序可能會繞過隱私偏好設(shè)置”，并且“通過改進狀態(tài)管理解決了邏輯問題”。

該漏洞似乎允許位置跟蹤，而不管用戶的偏好設(shè)置如何，據(jù)博主 Rodrigo Ghedin 稱，至少有一家公司利用了這一漏洞。

Ghedin 博客的一位讀者發(fā)現(xiàn)巴西公司 iFood 正在監(jiān)視他的位置。不知道這是否是有意為之。該讀者將 iFood 設(shè)置為從不跟蹤位置，但該公司似乎能夠突破這一點。

該用戶當時使用的是 iOS 16.2，其重置了 iPhone 手機，并在 iOS 16.3 發(fā)布后第一時間進行了更新。

目前尚不清楚是由于重置或更新是否解決了該問題，但該用戶報告說 iFood 已無法追蹤。Ghedin 表示聯(lián)系了 iFood，但他們尚未發(fā)表聲明。

iOS 16.3 正式版在今年 1 月發(fā)布，推出了 iCloud 高級數(shù)據(jù)保護、Apple ID 安全密鑰，同時包括針對 iPhone 的其他增強功能、錯誤修復(fù)和安全性更新。

標簽： 應(yīng)用程序 無法追蹤