Một lỗ hổng bảo mật bị cáo buộc mà các công ty theo dõi vị trí của người dùng iPhone mà không được phép dường truy cập mới đây đã được Apple khắc phục trong bản cập nhật iOS 16.3.
Apple đã phát hành iOS 16.3 và iPadOS 16.3 cho công chúng với danh sách các bản sửa lỗi bảo mật thông thường, lần này bao gồm đề cập đến những gì được dán nhãn CVE-2023-23503.
Được liệt kê trong Apple Maps, CVE này vẫn chưa được công bố, nhưng con số này đã được dành riêng để chuẩn bị xuất bản. Ghi chú phát hành của Apple nói rằng “một ứng dụng có thể vượt qua các tùy chọn Quyền riêng tư” và “một vấn đề logic đã được giải quyết với việc quản lý nhà nước được cải thiện.”
Có vẻ như lỗ hổng cho phép theo dõi vị trí bất kể sở thích của người dùng và theo blogger Rodrigo Ghedin, ít nhất một công ty đã khai thác thực tế.
Một trong những độc giả của Ghedin đã phát hiện ra rằng công ty iFood của Brazil bị cáo buộc đang theo dõi vị trí của anh ta. Người ta không biết liệu điều này có cố ý hay không, nhưng người đọc đã đặt iFood để không bao giờ theo dõi vị trí, nhưng công ty dường như có thể làm chính xác điều đó.
Người đọc đang sử dụng iOS 16.2 vào thời điểm đó. Anh ấy đã đặt lại iPhone của mình và cũng cập nhật lên iOS 16.3 ngay sau khi nó được phát hành.
Hiện vẫn chưa rõ liệu thiết lập lại hay bản cập nhật đã khắc phục được sự cố, nhưng người đọc báo cáo rằng iFood đã không thể theo dõi anh ta kể từ đó. Ghedin nói rằng anh ấy đã liên hệ với iFood nhưng họ vẫn chưa đưa ra tuyên bố.
Nguồn: AppleInsider