2 月 11 日消息,巴西記者 Rodrigo Ghedin 于本月初報道稱,Apple Maps 存在一個隱私 BUG,可以在未經用戶許可的情況下,允許 App 收集用戶位置數據。
蘋果在最新發(fā)布的 iOS 16.3 更新中已經修復了這個 BUG。蘋果公司于本周五向 AppleInsider 等多家科技媒體發(fā)布聲明,表示目前沒有證據表明有 App 利用了該漏洞。
Apple 表示 iOS 從未面臨風險,并表示報道中提及的 iFood 外賣應用沒有繞過用戶設置的隱私控制。IT之家將聲明翻譯如下:
蘋果始終認為何時共享數據以及和誰共享數據,這個權利應該握在用戶自己手中。我們在上周發(fā)布了一個隱私漏洞公告,只有 macOS 上的非沙盒應用程序才能利用該漏洞。
我們隨后向 iOS 和 iPadOS、tvOS 和 watchOS 共享了該代碼庫,因此修復和建議也覆蓋到了這些操作系統(tǒng),只是它們從未面臨風險。
關于此漏洞可能允許應用程序繞過 iPhone 上的用戶控制的說法是錯誤的。
一份報告還錯誤地暗示一個 iOS 應用程序正在利用這個或另一個漏洞來繞過用戶對位置數據的控制。我們的后續(xù)調查得出結論,該應用程序并未通過任何機制規(guī)避用戶控制。
根據巴西記者 Rodrigo Ghedin 報道,當地外賣應用 iFood 在 iOS 16.2 系統(tǒng)中,即便用戶關閉了該應用訪問位置的權限,但該應用依然可以利用上述 BUG 來追蹤用戶位置。
【來源:IT之家】
