Предполагаемая уязвимость в системе безопасности, позволяющая отслеживать местоположение пользователей iPhone без разрешения, по-видимому, была устранена Apple.
Apple выпустила iOS 16.3 и iPadOS 16.3 для публики со своим обычным списком исправлений безопасности, на этот раз включая упоминание того, что помечено как CVE-2023-23503.
Этот CVE, указанный в Apple Maps, еще не опубликован, но номер зарезервирован для подготовки к публикации. В примечаниях к выпуску Apple говорится, что «приложение может обойти настройки конфиденциальности» и что «логическая проблема устранена путем улучшенного управления состоянием».
Похоже, что уязвимость позволяла отслеживать местоположение независимо от предпочтений пользователя, и, по словам блогера Родриго Гедина, по крайней мере одна фирма воспользовалась этим фактом.
Один из читателей Гедина заметил, что бразильская фирма iFood якобы следит за его местонахождением. Неизвестно, было ли это сделано преднамеренно или нет, но читатель установил iFood, чтобы никогда не отслеживать местоположение, но компания, похоже, смогла сделать именно это.
В то время читатель использовал iOS 16.2. Он перезагрузил свой iPhone, а также обновился до iOS 16.3, как только она была выпущена.
Сейчас неясно, исправила ли проблема сброс или обновление, но читатель сообщает, что с тех пор iFood не может отследить его. Гедин говорит, что он обратился к iFood, но они еще не сделали заявления.
