苹果似乎已经修复了一个所谓的安全漏洞,即公司在未经许可的情况下跟踪iPhone用户的位置。
苹果之前向公众发布了iOS 16.3和iPadOS 16.3,以及通常的安全修复名单,这一次包括提到被标记为CVE-2023-23503的安全修复程序。
该CVE在苹果地图下列出,尚未发布。苹果的发布说明说:“一个应用可能能够绕过隐私偏好”,而且“一个逻辑问题已经通过改进的状态管理得到了解决。”
似乎该漏洞允许位置跟踪,而不考虑用户的偏好,根据博客作者Rodrigo Ghedin的说法,至少有一家公司利用了这一漏洞。