2 月 1 日消息,蘋果公司在♋未經許���������������可的情況下跟蹤 iPhone 用戶位置的安全漏洞似🅰乎已被修復。
此前蘋果面向公眾發布了 iOS 16.3 和 iPad𓄧OS 1����6.3 正式版,其中包含了🌼安全修復��������程序列表,這次提到了標有 CVE-2023-23503 的內容。
此 CVE������ 在蘋果地圖下列出,尚未公開發布,但已保留編號以準備發布。IT之家了解到,蘋果發行說明稱“應用程序可🦩能會繞過隱私偏好設置”,并且“通過改進狀態管理解決了邏輯問題”。
該漏洞似乎允許位置跟蹤,♈而不管用戶🌼的偏好設置如何,據博主 Rodri����go Gh���edin 稱,至少有一家公司利用了這一漏洞。
![]( "u=407657007,434342376&fm=253&fmt=auto&app=138&f=JPEG.webp.jpg")
Ghedin 博客的一位讀者發現巴西公司 iFood 正在監視������他的位置。不知道這是否是有意為之。該讀者將 iFood 設置為🍷從不跟蹤位置,但該公司似乎能夠突破這一點。
該用戶當時使用的是 iOS 1����6.2,其🉐重置了 iPhone 手機,并在 iOS 16.3 發布后第一時間進行了更新。
目前尚不清楚是由于重置或更新是否�����解決了該問題,但該用戶報告說 iFood ��𝓰��已無法追蹤。🌞Ghedin 表示聯系了 iFood,但他們尚未發表聲明。
iOS 1📖6.3 正式版在今年 1 月發布,推出了 iCloud 高級數據保護、Apple ID 安全密����鑰,同時包括針對 iPhone 的其他增強功能、錯誤修復和安全性更新。
