IT之家 2 月 1 日消息,,蘋果公司在未經(jīng)許可的情況下跟蹤 iPhone 用戶位置的安全漏洞似乎已被修復(fù)。
此前蘋果面向公眾發(fā)布了 iOS 16.3 和 iPadOS 16.3 正式版,,其中包含了安全修復(fù)程序列表,這次提到了標(biāo)有 CVE-2023-23503 的內(nèi)容,。
此 CVE 在蘋果地圖下列出,,尚未公開發(fā)布,,但已保留編號以準(zhǔn)備發(fā)布。IT之家了解到,,蘋果發(fā)行說明稱“應(yīng)用程序可能會(huì)繞過隱私偏好設(shè)置”,,并且“通過改進(jìn)狀態(tài)管理解決了邏輯問題”。
該漏洞似乎允許位置跟蹤,,而不管用戶的偏好設(shè)置如何,,據(jù)博主 Rodrigo Ghedin 稱,至少有一家公司利用了這一漏洞,。
Ghedin 博客的一位讀者發(fā)現(xiàn)巴西公司 iFood 正在監(jiān)視他的位置,。不知道這是否是有意為之。該讀者將 iFood 設(shè)置為從不跟蹤位置,,但該公司似乎能夠突破這一點(diǎn),。
該用戶當(dāng)時(shí)使用的是 iOS 16.2,其重置了 iPhone 手機(jī),,并在 iOS 16.3 發(fā)布后第一時(shí)間進(jìn)行了更新,。
目前尚不清楚是由于重置或更新是否解決了該問題,但該用戶報(bào)告說 iFood 已無法追蹤,。Ghedin 表示聯(lián)系了 iFood,,但他們尚未發(fā)表聲明。
iOS 16.3 正式版在今年 1 月發(fā)布,,推出了 iCloud 高級數(shù)據(jù)保護(hù),、Apple ID 安全密鑰,同時(shí)包括針對 iPhone 的其他增強(qiáng)功能,、錯(cuò)誤修復(fù)和安全性更新,。
更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<