IT之家 2 月 1 日消息，蘋果公司在未經(jīng)許可的情況下跟蹤 iPhone 用戶位置的安全漏洞似乎已被修復(fù)。

此前蘋果面向公眾發(fā)布了 iOS 16.3 和 iPadOS 16.3 正式版，其中包含了安全修復(fù)程序列表，這次提到了標(biāo)有 CVE-2023-23503 的內(nèi)容。

此 CVE 在蘋果地圖下列出，尚未公開發(fā)布，但已保留編號(hào)以準(zhǔn)備發(fā)布。IT之家了解到，蘋果發(fā)行說明稱“應(yīng)用程序可能會(huì)繞過隱私偏好設(shè)置”，并且“通過改進(jìn)狀態(tài)管理解決了邏輯問題”。

該漏洞似乎允許位置跟蹤，而不管用戶的偏好設(shè)置如何，據(jù)博主 Rodrigo Ghedin 稱，至少有一家公司利用了這一漏洞。

Ghedin 博客的一位讀者發(fā)現(xiàn)巴西公司 iFood 正在監(jiān)視他的位置。不知道這是否是有意為之。該讀者將 iFood 設(shè)置為從不跟蹤位置，但該公司似乎能夠突破這一點(diǎn)。

該用戶當(dāng)時(shí)使用的是 iOS 16.2，其重置了 iPhone 手機(jī)，并在 iOS 16.3 發(fā)布后第一時(shí)間進(jìn)行了更新。

目前尚不清楚是由于重置或更新是否解決了該問題，但該用戶報(bào)告說 iFood 已無法追蹤。Ghedin 表示聯(lián)系了 iFood，但他們尚未發(fā)表聲明。

iOS 16.3 正式版在今年 1 月發(fā)布，推出了 iCloud 高級(jí)數(shù)據(jù)保護(hù)、Apple ID 安全密鑰，同時(shí)包括針對(duì) iPhone 的其他增強(qiáng)功能、錯(cuò)誤修復(fù)和安全性更新。

更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<