2 月 11 日消息,巴西記者 Rodrigo Ghedin 于本月初報(bào)道稱,Apple Maps 存在一個(gè)隱私 BUG,可以在未經(jīng)用戶許可的情況下,允許 App 收集用戶位置數(shù)據(jù)。
蘋果在最新發(fā)布的 iOS 16.3 更新中已經(jīng)修復(fù)了這個(gè) BUG。蘋果公司于本周五向 AppleInsider 等多家科技媒體發(fā)布聲明,表示目前沒有證據(jù)表明有 App 利用了該漏洞。
Apple 表示 iOS 從未面臨風(fēng)險(xiǎn),并表示報(bào)道中提及的 iFood 外賣應(yīng)用沒有繞過用戶設(shè)置的隱私控制。IT之家將聲明翻譯如下:
蘋果始終認(rèn)為何時(shí)共享數(shù)據(jù)以及和誰共享數(shù)據(jù),這個(gè)權(quán)利應(yīng)該握在用戶自己手中。我們?cè)谏现馨l(fā)布了一個(gè)隱私漏洞公告,只有 macOS 上的非沙盒應(yīng)用程序才能利用該漏洞。
我們隨后向 iOS 和 iPadOS、tvOS 和 watchOS 共享了該代碼庫,因此修復(fù)和建議也覆蓋到了這些操作系統(tǒng),只是它們從未面臨風(fēng)險(xiǎn)。
關(guān)于此漏洞可能允許應(yīng)用程序繞過 iPhone 上的用戶控制的說法是錯(cuò)誤的。
一份報(bào)告還錯(cuò)誤地暗示一個(gè) iOS 應(yīng)用程序正在利用這個(gè)或另一個(gè)漏洞來繞過用戶對(duì)位置數(shù)據(jù)的控制。我們的后續(xù)調(diào)查得出結(jié)論,該應(yīng)用程序并未通過任何機(jī)制規(guī)避用戶控制。
根據(jù)巴西記者 Rodrigo Ghedin 報(bào)道,當(dāng)?shù)赝赓u應(yīng)用 iFood 在 iOS 16.2 系統(tǒng)中,即便用戶關(guān)閉了該應(yīng)用訪問位置的權(quán)限,但該應(yīng)用依然可以利用上述 BUG 來追蹤用戶位置。
【來源:IT之家】
