消息称苹果 iOS 16.3 正式版已修复未公布的位置隐私错误 Bug

图片地址：https://img.ithome.com/newsuploadfiles/2022/4/415e6b6f-de4b-468d-be0e-b92e95688ee8.jpg?x-bce-process=image/watermark,image_aW1nL3dhdGVybWFyay9xdy9xdzEzOC5wbmc=,t_100,g_7,y_14,x_14,a_0/format,f_auto

IT之家 2 月 1 日消息，苹果公司在未经许可的情况下跟踪 iPhone 用户位置的安全漏洞似乎已被修复。此前苹果面向公众发布了 iOS 16.3 和 iPadOS 16.3 正式版，其中包含了安全修复程序列表，这次提到了标有 CVE-2023-23503 的内容。此 CVE 在苹果地图下列出，尚未公开发布，但已保留编号以准备发布。IT之家了解到，苹果发行说明称“应用程序可能会绕过隐私偏好设置”，并且“通过改进状态管理解决了逻辑问题”。该漏洞似乎允许位置跟踪，而不管用户的偏好设置如何，据博主 Rodrigo Ghedin 称，至少有一家公司利用了这一漏洞。Ghedin 博客的一位读者发现巴西公司 iFood 正在监视他的位置。不知道这是否是有意为之。该读者将 iFood 设置为从不跟踪位置，但该公司似乎能够突破这一点。该用户当时使用的是 iOS 16.2，其重置了 iPhone 手机，并在 iOS 16.3 发布后第一时间进行