IT之家 2 月 1 日消息,蘋果公司在未經許可的情況下跟蹤 iPhone 用戶位置的安全漏洞似乎已被修復。
此前蘋果面向公眾發布了 iOS 16.3 和 iPadOS 16.3 正式版,其中包含了安全修復程序列表,這次提到了標有 CVE-2023-23503 的內容。
此 CVE 在蘋果地圖下列出,尚未公開發布,但已保留編號以準備發布。IT之家了解到,蘋果發行說明稱“應用程序可能會繞過隱私偏好設置”,并且“通過改進狀態管理解決了邏輯問題”。
該漏洞似乎允許位置跟蹤,而不管用戶的偏好設置如何,據博主 Rodrigo Ghedin 稱,至少有一家公司利用了這一漏洞。
Ghedin 博客的一位讀者發現巴西公司 iFood 正在監視他的位置。不知道這是否是有意為之。該讀者將 iFood 設置為從不跟蹤位置,但該公司似乎能夠突破這一點。
該用戶當時使用的是 iOS 16.2,其重置了 iPhone 手機,并在 iOS 16.3 發布后第一時間進行了更新。
目前尚不清楚是由于重置或更新是否解決了該問題,但該用戶報告說 iFood 已無法追蹤。Ghedin 表示聯系了 iFood,但他們尚未發表聲明。
iOS 16.3 正式版在今年 1 月發布,推出了 iCloud 高級數據保護、Apple ID 安全密鑰,同時包括針對 iPhone 的其他增強功能、錯誤修復和安全性更新。
更多信息可以來這里獲取==>>電子技術應用-AET<<
本站內容除特別聲明的原創文章之外,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創文章及圖片等內容無法一一聯系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失。聯系電話:010-82306118;郵箱:aet@chinaaet.com。