企業が追跡すべきセキュリティ上の脆弱性の疑いiPhone許可なくユーザーの位置情報が Apple によって修正されたようです。
アップルが発売iOS 16.3 および iPadOS 16.3 を一般公開いつものリスト今回は CVE-2023-23503 と名付けられたものについての言及が含まれています。
以下にリストされていますアップルマップ、この CVE はまだ公開されていませんが、番号は公開に備えて予約されています。 Apple のリリースノートには、「アプリがプライバシー設定をバイパスできる可能性がある」、「状態管理の改善によりロジックの問題が解決された」と記載されています。
ブロガーによると、この脆弱性によりユーザーの設定に関係なく位置追跡が可能になったようです。ロドリゴ・ゲディン、少なくとも1つの企業がこの事実を悪用しました。
ゲディンさんの読者の一人は、ブラジルの企業アイフードが彼の居場所を監視しているとされることに気づいた。これが意図的かどうかは不明ですが、読者は iFood で位置情報を決して追跡しないように設定していましたが、同社はそれを正確に行うことができたようです。
当時、読者は iOS 16.2 を使用していました。彼は iPhone をリセットし、iOS 16.3 がリリースされるとすぐにアップデートしました。
リセットまたはアップデートによって問題が解決されたのかは現時点では明らかではありませんが、読者によると、それ以来 iFood は彼を追跡できなくなっているとのことです。ゲディン氏はiFoodに連絡を取ったが、彼らはまだ声明を出していないと述べた。
