消息称苹果 iOS 16.3 正式版已修复未公布的位置隐私错误 Bug

此前，苹果已经向公众发布了它 iOS 16.3 和 iPadOS 16.3 正式版，以前存在的跟踪未经许可 iPhone 似乎已经修复了用户位置的安全漏洞。iOS 16.3/iPadOS 16.3 安全修复程序列表包含在正式版本更新中，这次提到了标记 CVE-2023-23503 的内容。

此 CVE 苹果地图下列出的号码尚未公开发布，但已保留发布号码。苹果发布了一份声明，称“应用程序可能会绕过隐私偏好”，并“通过改进状态管理来解决逻辑问题”。

根据一位博主的说法，这个漏洞似乎允许位置跟踪，无论用户的偏好如何设置， Rodrigo Ghedin 至少有一家公司利用了这个漏洞。

Ghedin 一位博客读者发现巴西公司 iFood 正在监视他的位置。我不知道这是否是故意的。读者将 iFood 设置为从不跟踪的位置，但公司似乎能够突破这一点。

当时用户使用的是 iOS 16.2，其重置了 iPhone 手机，并在 iOS 16.3 发布后第一时间更新。

目前还不清楚用户重置或更新系统后是否解决了这个问题，但用户报告说 iFood 无法跟踪。Ghedin 表示联系了 iFood，但他们还没有发表声明。

iOS 16.3 今年正式版 1 月发布，推出 iCloud 高级数据保护，apple ID 包括安全密钥在内的安全密钥 iPhone 其他增强功能、错误修复和安全更新。