上周二,苹果发布了iOS 16.3正式版系统更新,主要引入了引入物理安全密钥支持、新增全新团结马赛克壁纸、加入对 HomePod 2 的支持等等,同时还修复了包括iPhone 14 Pro屏幕有横条纹问题等多个Bug,详见「iOS16.3正式版体验评测」。
今天,又有外媒报道称,iOS 16.3 正式版还修复了未公布的位置隐私错误 Bug。
据悉,在 iOS 16.3 和 iPadOS 16.3 正式版的更新日志中,提到了包含了安全修复程序列表,这次提到了标有 CVE-2023-23503 的内容。
此 CVE 在苹果地图下列出,尚未公开发布,但已保留编号以准备发布。苹果发行说明称“应用程序可能会绕过隐私偏好设置”,并且“通过改进状态管理解决了逻辑问题”。
该漏洞似乎允许位置跟踪,而不管用户的偏好设置如何,据博主 Rodrigo Ghedin 称,至少有一家公司利用了这一漏洞。
Ghedin 博客的一位读者发现巴西公司 iFood 正在监视他的位置。不知道这是否是有意为之。该读者将 iFood 设置为从不跟踪位置,但该公司似乎能够突破这一点。
该用户当时使用的是 iOS 16.2,其重置了 iPhone 手机,并在 iOS 16.3 发布后第一时间进行了更新。升级后,苹果公司在未经许可的情况下跟踪 iPhone 用户位置的安全漏洞似乎已被修复。
不过,目前还不能确认是由于重置或更新是否解决了该问题,但该用户报告说 iFood 已无法追踪。Ghedin 表示联系了 iFood,但他们尚未发表声明。
总的来说,iOS 16.3 正式版对于 iPhone 用户来说,是一个比较值得升级的版本,毕竟之前版本中存在的多个Bug,在最新版本都已经修复,体验与安全性无疑更好了。
