消息称苹果 iOS 16.3 正式版已修复未公布的位置隐私错误 Bug

2 月 1 日消息，苹果公司在未经许可的情况下跟踪 iPhone 用户位置的安全漏洞似乎已被修复。

 

此前苹果面向公众发布了 iOS 16.3 和 iPadOS 16.3 正式版，其中包含了安全修复程序列表，这次提到了标有 CVE-2023-23503 的内容。

此 CVE 在苹果地图下列出，尚未公开发布，但已保留编号以准备发布。据了解，苹果发行说明称“应用程序可能会绕过隐私偏好设置”，并且“通过改进状态管理解决了逻辑问题”。

该漏洞似乎允许位置跟踪，而不管用户的偏好设置如何，据博主 Rodrigo Ghedin 称，至少有一家公司利用了这一漏洞。

Ghedin 博客的一位读者发现巴西公司 iFood 正在监视他的位置。不知道这是否是有意为之。该读者将 iFood 设置为从不跟踪位置，但该公司似乎能够突破这一点。

该用户当时使用的是 iOS 16.2，其重置了 iPhone 手机，并在 iOS 16.3 发布后第一时间进行了更新。

目前尚不清楚是由于重置或更新是否解决了该问题，但该用户报告说 iFood 已无法追踪。Ghedin 表示联系了 iFood，但他们尚未发表声明。

iOS 16.3 正式版在今年 1 月发布，推出了 iCloud 高级数据保护、Apple ID 安全密钥，同时包括针对 iPhone 的其他增强功能、错误修复和安全性更新。

为您推荐相关文章:

苹果停止签署 iOS 17.1，已升级 iPhone 不再支持降级和恢复

今年第 17 个，苹果 iOS 17.0.3 更新修复 iPhone 新零日漏洞

iPhone 用户请更新 iOS 16.6.1，苹果修复 Pegasus 间谍软件所用 2 处漏洞

iOS 17 Beta 7 暗示，苹果 iPhone 15 Pro 的 Action 按键支持新的震动反馈模式

苹果 iOS / iPadOS 17 发布 Beta 4 修订版和第二个公测版

同类文章推荐:

消息称 iPhone SE 4 将采用 OLED 屏幕，JDI 和夏普退出苹果供应链

苹果发布 macOS 13.6.8/12.7.6 更新：修复诸多安全漏洞

苹果向旧款 iPhone / iPad 发布 iOS / iPadOS 16.7.9 和 15.8.3 更新：修复安全漏洞

警惕 iPhone 被间谍软件控制，苹果向全球 98 国用户发出警告

苹果发布 iOS / iPadOS 17.6、macOS 14.6 第 3 个公测版

苹果正酝酿 iOS 17.5.2 更新，将修复“屏幕使用时间”绕过漏洞